Jump to content
  • Announcements

    • Rodion Nagornov

      Долгое сохранение сообщений || Delays while posting (click here to read the full text RU/EN)   09/20/2017

      По техническим причинам возможно визуально долгое отправление сообщений на форуме. Фактически ваше сообщение публикуется мгновенно - долго отрабатывает графика. В случае подобной ситуации, пожалуйста, сначала обновите страницу (F5) и проверьте, появилось ли ваше сообщение. Не пытайтесь сразу отправить его заново.  || Due to some technical reasons visual delays are possible while message sending. Actually your message is published immediately - just interface works long. In such case, please, do not re-send your message immediately! Press F5 to reload the page and check if your message/topic is published.

Recommended Posts

Всем привет!

Доступно для тестирования очередное обновление модулей KJIM, Interprecz, VLNS, SW2

Источник обновлений: http://dnl-test.kaspersky-labs.com/test/iro/

 

Дата релиза:

11 September 2017 (начало таргетирования)

Описание обновления:

 

KJIM

 

x86/kjim.kdl                  5.29.0.3             b3cd6222535ff14c8df78356856915cb

x86/mod/kjim.kdl          5.29.0.3             37461d2f4529bc99373c18fea59d884e

x64/kjim.kdl                  5.29.0.3             636dcc6f929dde8e370cc62f49dfebd5

 

Список изменений:

- фиксы обработки VBA, HTA, JS

- изменение механизма подсчёта хэшей

Как тестировать



VLNS
 
DDD12FA804F5FE69CCA19B8F0A49A6A7  vlns.kdl

B734347B75B07D3C65004D587FB94401  vlns.kdl (mod)

 

Список изменений:

фикс проверки версий файлов

Как тестировать

 

Interprecz

interprecz.dll (x86, unmod)

Version: 2.0.65.0

MD5: 159C1770B233031FC25E1B29572EE58D

GOST: 1F5E06B6C9014E744844E761196C0091BA06376189EFD474069FC4EF4569F20E

interprecz.dll (x86, mod)

Version: 2.0.65.0

MD5: 159C1770B233031FC25E1B29572EE58D

GOST: 1F5E06B6C9014E744844E761196C0091BA06376189EFD474069FC4EF4569F20E

Список изменений::

- улучшения обработки нескольких скриптов

Как тестировать

 

SystemWatcher

  klavasyswatch.dll (x86, unmod) Version: 2.3.6.2253 MD5: A58312E1F24B9986415370DC7B2C0CCC GOST: 8EEACE37F255C3ED8624785E0B6BCA16433BD62E2FF92C076AFB33689823C6EA
  klavasyswatch.dll (x86, mod) Version: 2.3.6.2254 MD5: 7FC93B169307442220884109C1F6638C GOST: 672355743321716072C04942988B86022FFE58969BBD413EABF136F258D6E7A9
  sw2.xms (unmod)   MD5: FE39C027D50FA83E26E11ADB5099FC30 GOST: 24F3E690E5DF2EAF994CF146C0304750B3813745D85E9EF1EB9916504C0A6608
  sw2.xms (mod)   MD5: 1DD4DAA0F8D9619E024F6303AD0CE24E GOST: BCAC550ACC726328F30CD70669DF6B66EBF89E6041EE63472FD3ECBB3645CE88
  rollback.dll (x86, unmod) Version: 2.0.0.1298 MD5: DF6D392D69DC5CCC57176C201E5596DF GOST: 1C58A2F106F3C7454674A79B69630F9B7BEE749269792C250190019713E40001
  rollback.dll (x86, mod) Version: 2.0.0.1299 MD5: F3C2424524B6E99112D9CDD263C38CE6 GOST: 48687D6EA75441A431C6937972A9EE3896F5A798C2D8378E4E0D7B347D414EBF
         
         
  sw2ar.xms   MD5: BF8C97C6CB4E211ED1946726CAC6C4C8 GOST: F227AC9C0A6B763D40FA63DFD58F96432B1447D9D674C97B36FC5B4EA16B255D
  amsi_plugin32.dll (x86, unmod)   MD5: 79EF32FA314B4CF760EEAF239D44E82E GOST: 0AF43894A07DDE1B12261DB1107CDB2813F313B870EAC98A4D21486E834CA459
  amsi_plugin32.dll (x86, mod)   MD5: 17701AA133F5E6B86FC8F6B300FB84D7 GOST: DBD2369682EF51C97856D76A4FC92A9AC1857E717FB0B71BDC7ECA808BB2E315
  amsi_plugin64.dll (x64, unmod)   MD5: FDC219AA0CE1C36171386F9B24AB7525 GOST: 94583A1F20D0ACBF3F97A203FF6ECC216ED4B2B08A8E75ECDF8B9EBED62602D6
  amsi_plugin64.dll (x64, mod)   MD5: 49BCA66654C5881EC767509812537D49 GOST: 4FEAF581F44B0298E9E9F5CD1916FB6C4F9B331E0B44A0655EB1B245A1913A7C
  klpshk32.dll (x86, unmod)   MD5: 8F6D5D3589ED9B1891D461BCBDC6D11F GOST: D50B368C78C0CA43E940E23E730E563F0B59F894FCD29543C7580F39EB2EC691
  klpshk32.dll (x86, mod)   MD5: 8FF6F70648D64D1B9E43CBA6DF6A6DB2 GOST: 394035793AA6C9E40E8A30EF8EE442DA563122F31F19A56EC261EFAED0F9B104
  klpshk64.dll (x64, unmod)   MD5: F685B9EE09950AE3754225290547751C GOST: 2296B5F2537837680ADB7A35C2E0D97BB701F96BB6F1216258FED28942531822
  klpshk64.dll (x64, mod)   MD5: 4BCF79ACBEFC2DCB00A1D4BAFA416CC7 GOST: CB0D230DDA43DBE807B41A6B86329D45FDB498D8D54BD9D279AD6890671F9B2B

Список изменений:

- поддержка механизма AMSI для 2018+

- детектирование крипторов, исопользующих мапинг при шифровании

- фикс дампов

Как тестировать

 

Как получить обновление:

Update etc

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×