Перейти к содержанию

Recommended Posts

AM_Bot

Компания "Доктор Веб" сообщает о распространении ссылок на новый интерфейс онлайновых лже-антивирусов. На этот раз лже-антивирус распространяется под заголовком "Интернет-защита Вашего ПК".

На сайте говорится о 100%-ой гарантии результата, приводится информация о наградах, которыми якобы обладает данный антивирусный продукт.

Стоимость платного SMS-сообщения за фиктивную защиту, предлагаемую авторами лже-антивируса, составляет около 300 рублей.

Сообщить об актуальной угрозе.

51ffeadb53736c1104496b0903147bd2_1265982 51620fdfa0adde5879adaebc1d18dd85_1265982

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Др. Веб пиарится как может...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

Такие рассылки идут практически накануне любого праздника.

Пиарится не только Доктор. Предупрежден - значит вооружен :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DiabloNova

Компания видимо узнала о существовании MDL и остальных. Осталось ещё рапортовать об обнаружении очередного Trojan.Downloader, Trojan.MulDrop и т.д.

И главное, чтобы там Over 9000милионов зараженных фигурировали :) Эпидемия однако.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Black Angel, не в том дело :) Просто таких лже-защит огромная куча, красных и синих, чёрных и белых, и теперь делать о каждом новом таком сайтике отдельную новость? о_О

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

Горячая лента угроз это как бы не совсем новости (в разделе новостей не значится). Это больше обратная связь с пользователями, которые сообщают об угрозах, с которыми сталкиваются. Более интересные материалы из этих сообщений и составляют эту ленту.

По крайней мере я так понял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Black Angel, а, ясно, ну тогда смысл делать из этого новость? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Domoff

Вам же уже сказали, что эта лента угроз - для пользователей.

К официальным новостям, которые уходят в СМИ, она не относится.

Какой к черту PR? :blink:

Black Angel, а, ясно, ну тогда смысл делать из этого новость? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

ОК, пиар доктора не причём, я спрашиваю зачем из-за просто нового интерфейса фейк сайта делать новость? Таких же появляется куча и постоянно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Domoff

Для самых простых пользователей. Некоторые, как ни странно, на это ловятся.

Да что там некоторые.... Лучше еще раз об этом сказать, чем молчать в тряпочку. Хуже-то точно не будет)

ОК, пиар доктора не причём, я спрашиваю зачем из-за просто нового интерфейса фейк сайта делать новость? Таких же появляется куча и постоянно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Конечно же создавать множество однобоких тем не имеет смысла. Но насколько я понимаю, "Горячая лента угроз" формируется ботом в каждую новую тему. Он запрограммирован только на создание тем и не может сам добавлять сообщения как 1,2,3...в одну и ту же тему.

Если бы такое было возможно, то так бы и было.

Пиара тут никакого нет, только горячая лента угроз от Dr.Web типа бегущей строки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
    • PR55.RP55
      Предлагаю автоматически ( при формировании скрипта  ) удалять  идентичные расширения браузеров по ID т.е. удаляем расширение из одного браузера = автоматически  удаляем это расширение из всех браузеров. https://www.comss.ru/page.php?id=12970 --------------- Возможно в Категориях по браузерам стоит собирать\ консолидировать все доступные данные по этому браузеру. т.е. не только данные о расширениях, но и назначенные задания; все подписанные или не подписанные файлы; Все файлы _которые есть в каталогах браузеров_; скрипты; ярлыки; групповые политики; сетевая активность и т.д.    
    • PR55.RP55
      Сделать чтобы start.exe  мог запускаться как firefox.exe; opera.exe и т.д. т.е. чтобы отслеживал в этом режиме перехват; внедрение и т.д. Пример: Есть проблема с отображением рекламы; накрукта роликов на youtube и т.д. в браузерах. И нам нужно видеть именно то, что реагирует на запуск браузеров. * При работе в данном режиме предварительно выгружать все браузеры.    
    • PR55.RP55
      По расширениям. Пример: Человек обращается за помощью - говорит, что в браузерах реклама, он все расширения отключал\удалял но это не помогло.  Да... но пользователь в браузере видит только часть расширений. Хотелось бы в Инфо. иметь информацию о статусе расширения - видит его пользователь или оно от него скрыто.
×