Jump to content
Veronika Tanaeva

Обновление SystemWatcher, Avengine, KJIM, VLNS3, ETW-config

Recommended Posts

Всем привет!

 

Доступно для тестирования очередное обновление модулей SystemWatcher, Avengine, KJIM, VLNS3, ETW-config

Источник обновлений: http://dnl-test.kaspersky-labs.com/test/iro/

 

Дата релиза:

31 июля 2017 (начало таргетирования)

 

Описание обновления:

 

________________________________________

 

AVEngine:

 

avengine.dll (x86, unmod)

Version: 2.2.0.33

MD5: FA549C237E9080B9B3E9E1146017E1D1

avengine.dll (x86, mod)

Version: 2.2.0.33

MD5: 9EA5ED48F3F2654D479FC8EB1D1493AC

libavengine.dylib (x86)

 

MD5: 58867E5E3A63ADA0B0E58504430280A5

 

Список изменений:

- Фикс 10-секундной задержки запросов в KSN

- Добавление причины отказа KSN в AsyncObjectFlagz

_______________________________________

 

KJIM

kjim.kdl (x86, unmod)

Version: 5.29.0.2

MD5: A765CF4C5B328C75C592077C6DBC9D54

kjim.kdl (x86, mod)

Version: 5.29.0.2

MD5: 8CCC613C025BB6FAEA13B0B4F5A3B3EB

kjim.kdl (x64)

Version: 5.29.0.2

MD5: 81AB02C730BB401793BC96EA83A4C8BC

 

Список изменений:

- Улучшение эмуляции

________________________________________

 

VLNS3

 

файл: vlns3_engine.dll(2.2.2.27) hash: 4f2fa8e2a8b851a9c3df860079643596

файл: vlns3_convert.dll(2.2.2.27) hash: 8985f85a77a687a668bf7fcb3be5383b

vlns3_engine.esm hash: 6E6CB7A64D0772D40B491C0780B453AF 

 

Список изменений:

- Фикс зависания на попытке получить информацию о движке

- Переключение на стандартные контракты обновлений

________________________________________

 

SystemWatcher

 

Unmod:

-          klavasyswatch.dll           Version: 2.3.6.2178        MD5: 64260BE186CB064EE836D245CC4E3003

-          klswapiproxy.kdl            MD5: 88B91145D22C5C8F82CE1216B24174A6    

-          sw2.xms                             MD5: 76D2E35E9D8E4D61FFBA3E97D1FCBDA0

-          rollback.dll                        Version: 2.0.0.1241        MD5: 222A7E8B6427DCC127680C50E7CA534F

-          pdm.kdl                              MD5: 3487F3BEED41C12DD1C11A7F6EB5E6AF  

-          klifpp.xms                         MD5: 9A131F4BB106495D14C74C2C873B4BE1

-          pdm.vds                             MD5: 87C13424C02569BB70DE3A2466DEA87A                  

 

Mod:

 

-          klavasyswatch.dll           Version: 2.3.6.2179        MD5: 57938CF243DC32CC8697A8B160E57184

-          klswapiproxy.kdl            MD5: F50FDB2363A8631D2B9138ACA11712F7

-          sw2.xms                             MD5: BF503B2DC10DA63EFEE7B3D1321CD4EE

-          rollback.dll                        Version: 2.0.0.1242        MD5: F7D767BF6336CA9D92397397115FF3DD

-          pdm.kdl                              MD5: 0F1B8914EA2CC954F80B06043727ECC9

-          klifpp.xms                         MD5: C47C06836EB3E06A30C8C1E2F2CEAA08   

 

Список изменений

- Поддержка ETW-конфига

- Противодействие запуску вредоносного кода, не имеющего образа в виде файла на локальном диске (Fileless malware)

- Поддержка линуксовой подсистемы в виндоус 10

- Багфикс

 

________________________________________

 

ETW-config

 

etw_event_processor.xms  64051ab1fc1ccd2e7a6c2004a1e7dc05

Список изменений

- поддержка новых событий

- багфикс

 

________________________________________

 

FAQ по тестированию:

SystemWatcher

Avengine

VLNS3

Обновление, таргетирование итд

Share this post


Link to post
Share on other sites
r3L4x   

Модули полностью вышли на публичные серверы. :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×