Jump to content
Veronika Tanaeva

Обновление KJIM, Interprecz, VLNS, SW2

Recommended Posts

Всем привет!

Доступно для тестирования очередное обновление модулей KJIM, Interprecz, VLNS, SW2

Источник обновлений: http://dnl-test.kaspersky-labs.com/test/iro/

 

Дата релиза:

11 September 2017 (начало таргетирования)

Описание обновления:

 

KJIM

 

x86/kjim.kdl                  5.29.0.3             b3cd6222535ff14c8df78356856915cb

x86/mod/kjim.kdl          5.29.0.3             37461d2f4529bc99373c18fea59d884e

x64/kjim.kdl                  5.29.0.3             636dcc6f929dde8e370cc62f49dfebd5

 

Список изменений:

- фиксы обработки VBA, HTA, JS

- изменение механизма подсчёта хэшей

Как тестировать



VLNS
 
DDD12FA804F5FE69CCA19B8F0A49A6A7  vlns.kdl

B734347B75B07D3C65004D587FB94401  vlns.kdl (mod)

 

Список изменений:

фикс проверки версий файлов

Как тестировать

 

Interprecz

interprecz.dll (x86, unmod)

Version: 2.0.65.0

MD5: 159C1770B233031FC25E1B29572EE58D

GOST: 1F5E06B6C9014E744844E761196C0091BA06376189EFD474069FC4EF4569F20E

interprecz.dll (x86, mod)

Version: 2.0.65.0

MD5: 159C1770B233031FC25E1B29572EE58D

GOST: 1F5E06B6C9014E744844E761196C0091BA06376189EFD474069FC4EF4569F20E

Список изменений::

- улучшения обработки нескольких скриптов

Как тестировать

 

SystemWatcher

  klavasyswatch.dll (x86, unmod) Version: 2.3.6.2253 MD5: A58312E1F24B9986415370DC7B2C0CCC GOST: 8EEACE37F255C3ED8624785E0B6BCA16433BD62E2FF92C076AFB33689823C6EA
  klavasyswatch.dll (x86, mod) Version: 2.3.6.2254 MD5: 7FC93B169307442220884109C1F6638C GOST: 672355743321716072C04942988B86022FFE58969BBD413EABF136F258D6E7A9
  sw2.xms (unmod)   MD5: FE39C027D50FA83E26E11ADB5099FC30 GOST: 24F3E690E5DF2EAF994CF146C0304750B3813745D85E9EF1EB9916504C0A6608
  sw2.xms (mod)   MD5: 1DD4DAA0F8D9619E024F6303AD0CE24E GOST: BCAC550ACC726328F30CD70669DF6B66EBF89E6041EE63472FD3ECBB3645CE88
  rollback.dll (x86, unmod) Version: 2.0.0.1298 MD5: DF6D392D69DC5CCC57176C201E5596DF GOST: 1C58A2F106F3C7454674A79B69630F9B7BEE749269792C250190019713E40001
  rollback.dll (x86, mod) Version: 2.0.0.1299 MD5: F3C2424524B6E99112D9CDD263C38CE6 GOST: 48687D6EA75441A431C6937972A9EE3896F5A798C2D8378E4E0D7B347D414EBF
         
         
  sw2ar.xms   MD5: BF8C97C6CB4E211ED1946726CAC6C4C8 GOST: F227AC9C0A6B763D40FA63DFD58F96432B1447D9D674C97B36FC5B4EA16B255D
  amsi_plugin32.dll (x86, unmod)   MD5: 79EF32FA314B4CF760EEAF239D44E82E GOST: 0AF43894A07DDE1B12261DB1107CDB2813F313B870EAC98A4D21486E834CA459
  amsi_plugin32.dll (x86, mod)   MD5: 17701AA133F5E6B86FC8F6B300FB84D7 GOST: DBD2369682EF51C97856D76A4FC92A9AC1857E717FB0B71BDC7ECA808BB2E315
  amsi_plugin64.dll (x64, unmod)   MD5: FDC219AA0CE1C36171386F9B24AB7525 GOST: 94583A1F20D0ACBF3F97A203FF6ECC216ED4B2B08A8E75ECDF8B9EBED62602D6
  amsi_plugin64.dll (x64, mod)   MD5: 49BCA66654C5881EC767509812537D49 GOST: 4FEAF581F44B0298E9E9F5CD1916FB6C4F9B331E0B44A0655EB1B245A1913A7C
  klpshk32.dll (x86, unmod)   MD5: 8F6D5D3589ED9B1891D461BCBDC6D11F GOST: D50B368C78C0CA43E940E23E730E563F0B59F894FCD29543C7580F39EB2EC691
  klpshk32.dll (x86, mod)   MD5: 8FF6F70648D64D1B9E43CBA6DF6A6DB2 GOST: 394035793AA6C9E40E8A30EF8EE442DA563122F31F19A56EC261EFAED0F9B104
  klpshk64.dll (x64, unmod)   MD5: F685B9EE09950AE3754225290547751C GOST: 2296B5F2537837680ADB7A35C2E0D97BB701F96BB6F1216258FED28942531822
  klpshk64.dll (x64, mod)   MD5: 4BCF79ACBEFC2DCB00A1D4BAFA416CC7 GOST: CB0D230DDA43DBE807B41A6B86329D45FDB498D8D54BD9D279AD6890671F9B2B

Список изменений:

- поддержка механизма AMSI для 2018+

- детектирование крипторов, исопользующих мапинг при шифровании

- фикс дампов

Как тестировать

 

Как получить обновление:

Update etc

 

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.