Перейти к содержанию
AM_Bot

Виртуальный детектив задёшево

Recommended Posts

AM_Bot

Компания "Доктор Веб" сообщает о функционировании сайта, предлагающего услуги по поиску информации о любом человеке в открытых и закрытых базах данных.

Перед тем как оплатить "услугу", пользователю предлагается ввести имеющуюся информацию о человеке, информацию по которому необходимо найти. После этого совершается якобы поиск, который очень быстро заканчивается. Для просмотра результатов необходимо отправить платное SMS-сообщение.

Подобные мошеннические сайты, которые выполнены в виде "онлайновых антивирусов", "виртуальных детективов" и пр. легко определить по быстроте "сканирования компьютера", "поиска информации в базах данных" - такие процессы протекают за считанные секунды. Но известно, что сканирование компьютера на наличие вредоносных программ, равно как и сканирование баз данных социальных сетей и других БД может занимать часы.

Также данные сайты на любые исходные данные выдают, как правило, один и тот же, заранее заданный, результат.

Кроме того, качественные детективные услуги никогда не будут стоить несколько сотен рублей.

К чести злоумышленников, создавших данный вредоносный сайт, они дают ссылку на информацию о реальной стоимости SMS-сообщения. В данном случае она составляет порядка 300 рублей.

50180c40c327e63e68a28afc0396743e_1266172 d7c0bc0911c8aca980149bd4b50f7e24_1266172

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

В прошлом году был ещё проект baza2009 (Онлайн-детектив), где был запрофилирован сам Ш.Х.

cf6b7c6ced2bt.jpg

Уже закрыли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      в списке сигнатур, в данном случае 2-3 десятка записей с именем Win32/Adware.ConvertAd, а файл, который попал под детект данной сигнатуры, детектируется на VT как  NSIS/CoinMiner. захотел переименовать сигнатуру, а какую именно - не определить наугад :). ------- т.е. понятно, что переименоваться должна не строка в инфо, а запись в signs, и как следствие, потом уже и отображение названия в Инфо будет новое.
    • demkd
      такого нет, можно конечно сделать, но не ясно зачем
    • santy
      demkd, есть такая возможность,  из окна инфо, в поле сигнатура вызвать форму для переименования сигнатуры? (с учетом того, что сигнатур с одинаковыми именами может быть много, поэтому для редактирования должна быть открыта нужная запись) т.е. вызвать эту форуму:
    • santy
      у меня все шесть файликов сразу попали в подозрительные и вирусы при открытии образа. (без добавления новых сигнатур). тот случай, когда образы автозапуска нужны не только для того, чтобы писать по ним скрипты, но и для пополнения баз сигнатур и правил, т.е. чтобы использовать заложенные в программе возможности к самообучению.  
    • PR55.RP55
      Зачем ? Только для файлов которые попали в подозрительные. Логика такая:  Файл в подозрительных > uVS берёт его SHA1 ( если таковая есть ) и прогоняет весь список на совпадение > если совпадение найдено - файл попадает в подозрительные > в Инфо. файла пишется информация по какой причине файл попал в подозрительные. Да и проверку можно проводить на  готовом образе\списке.
×