Сканирование VirusTotal
Qubix регулярно проверяет ваши домены в VirusTotal — сервисе, который прогоняет домен через десятки антивирусных баз. Если какая-то база помечает домен как вредоносный, вы сразу об этом узнаёте и успеваете заменить домен до того, как он навредит кампании.
Как это работает
Фоновая проверка обходит домены примерно раз в сутки. Для каждого домена она запрашивает у VirusTotal текущий вердикт и записывает результат в историю.
Когда домен впервые помечается вредоносным, Qubix присылает уведомление в Telegram — лично владельцу домена и команде. Когда домен «выздоравливает» (детектирования пропадают), приходит уведомление о восстановлении. Повторных сообщений при неизменном вердикте не будет — оповещение приходит только в момент смены состояния.
Бейдж «Заражён»
Если на домене найдены угрозы, рядом с его именем появляется красная метка 🚨 Заражён — и в списке доменов, и в шапке карточки домена. Метка ведёт прямо на отчёт VirusTotal по этому домену.
Метка снимается автоматически: как только очередная проверка покажет, что домен чист, бейдж пропадёт.
Бейдж 🚨 Заражён — сигнал заменить домен. Заражённый домен Facebook и антивирусы блокируют, трафик через него теряется.
История проверок
Полная история антивирусных проверок домена доступна на вкладке Логи VirusTotal в карточке домена. Для каждой проверки показаны:
- Дата проверки.
- Детектирований — сколько баз пометили домен. 🚨 с числом, если есть угрозы, или — чисто, если домен чист.
- Сообщение — пояснение от сервиса.
- Ссылка открыть ↗ на отчёт VirusTotal.

Если домен ещё ни разу не сканировался, вкладка будет пустой — дождитесь ближайшей проверки.
Где взять ключ VirusTotal
Чтобы проверки работали, нужен API-ключ VirusTotal. Он указывается один раз в разделе Подключения на вкладке VirusTotal. Подробнее — Подключения.