Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 5 reacties
Bron: SurfRight

Hitman Pro 3.5 logo (75 pix)

SurfRight heeft een update voor versie 3.6 van HitmanPro uitgebracht. Met HitmanPro kunnen virussen, spyware, Trojaanse paarden, rootkits en andere vormen van malware worden verwijderd. Door op een slimme manier te scannen en gebruik te maken van cloudcomputing, voert de software een complete scan in vaak niet meer dan enkele minuten uit. Om besmettingen te verwijderen, moet het programma worden geactiveerd. De eerste keer kan een gratis sleutel worden aangevraagd, maar na dertig dagen moet een nieuwe sleutel worden gekocht. In deze release zijn de volgende veranderingen en verbeteringen aangebracht:

New:
  • Added detection and removal of Sinowal.knf rootkit (aka Mebroot, Torpig). This rootkit was served through the Dutch NU.nl news site on March 14, 2012 from 11:30 till 13:42.
Improved:
  • Crusader malware removal engine to counter watchdogs.
  • Detection and removal of 64-bit variant of ZeroAccess (aka Sirefef). Detects and removes the Desktop.ini ZeroAccess files in the assembly folder.

De volgende downloads zijn beschikbaar:
*HitmanPro 3.6.0 build 148 (32bit)
*HitmanPro 3.6.0 build 148 (64bit)

Hitman Pro 3.6 screenshot (481 pix)
Versienummer:3.6.0 build 148
Releasestatus:Final
Besturingssystemen:Windows 7, Windows 7 x64, Windows XP, Windows Server 2003, Windows Vista, Windows Vista x64, Windows Server 2008
Website:SurfRight
Download:http://www.surfright.nl/nl/downloads
Bestandsgroottes:6,81MB t/m 7,74MB
Licentietype:Freeware/Betaald
Moderatie-faq Wijzig weergave

Reacties (5)

Niet toevallig, hij (Mark Loman) heeft t zelf ontdekt:
http://www.security.nl/ar...ezoekers_met_malware.html
Mark ontdekte het bij toeval, Fox-IT zag het al eerder want zij zijn veel beter ingericht op dit soort uitbraken op te merken. Doordat we tijdens de uitbraak informatie over de exploit en infectie met elkaar uitwisselden konden we snel met een oplosing komen.

Zie hier een screenshot van VirusTotal die de detectie van 43 verschillende antiviruspakketten weergeeft op het moment van de uitbraak:
https://twitter.com/#!/ma...79898423087083521/photo/1

Sijmen Ruwhof heeft z'n analyse van de NU.nl exploit uitvoerig beschreven. Via de exploit werd de Sinowal.knf rootkit op duizenden computers ge´nstalleerd:
http://sijmen.ruwhof.net/...l-gehackt-malware-analyse

Zie mijn post op GOT voor meer achtergrondinformatie.

Voor de techneuten, collega's van Prevx hadden eind vorig jaar al een research paper over Sinowal.knf gepubliceerd:
http://www.aall86.altervi.../Sinowal_new_Analysis.pdf

Edit: link naar VirusTotal toegevoegd.

[Reactie gewijzigd door erikloman op 16 maart 2012 10:36]

Nu nog detectie voor Zeus / Zbot & SpyEye inbakken, inclusief de updates. Want daar trapt 'ie nog niet in, die tool. Die updates komen te snel voor goeie detectie.
Ze noemen dat snel werken en inspringen op nieuwe gevaren om klanten te trekken. Een beetje anti-virus/trojan/etc heeft snel een oplossing.

Hitman Pro is altijd snel geweest in het bieden van een oplossing voor nieuwe gevaren. En vele mensen betalen ervoor, dus dat mag ook wel.

[Reactie gewijzigd door Relief2009 op 16 maart 2012 09:59]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True