Перейти к содержанию
AM_Bot

Арестован хакер, собравший данные с 50 тыс. компьютеров

Recommended Posts

AM_Bot

В Японии арестован 27-летний хакер Масато Накацудзи (Masato Nakatsuji), который разработал "спрутовый" вирус Ikatako. Вредонос, попав на компьютер жертвы из файлобменной сети Winny под видом музыкального файла, начинал уничтожать данныеЧитать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Вредонос, попав на компьютер жертвы из файлобменной сети Winny под видом музыкального файла, начинал уничтожать данные, заменяя их на картинки аниме с изображением кальмаров, спрутов или морских ежей, которые нарисовал сам автор вируса.

tentacle-porn.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
cZerro

Это не похоже на аниме, и уж тем более на рисованное автором червя. Или на ваш компьютер данный экземпляр занёс такое изображение?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Вредонос, попав на компьютер жертвы из файлобменной сети Winny под видом музыкального файла, начинал уничтожать данные, заменяя их на картинки аниме с изображением кальмаров, спрутов или морских ежей, которые нарисовал сам автор вируса.

Парень простой вредитель или если перефразировать фразу из одной российской комедии: "Это не бизнесмен, это беспредельщик какой-то!" Теперь много людей его бы с удовольствием линчевали, так что в его интересах на зоне отсидеться :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      в списке сигнатур, в данном случае 2-3 десятка записей с именем Win32/Adware.ConvertAd, а файл, который попал под детект данной сигнатуры, детектируется на VT как  NSIS/CoinMiner. захотел переименовать сигнатуру, а какую именно - не определить наугад :). ------- т.е. понятно, что переименоваться должна не строка в инфо, а запись в signs, и как следствие, потом уже и отображение названия в Инфо будет новое.
    • demkd
      такого нет, можно конечно сделать, но не ясно зачем
    • santy
      demkd, есть такая возможность,  из окна инфо, в поле сигнатура вызвать форму для переименования сигнатуры? (с учетом того, что сигнатур с одинаковыми именами может быть много, поэтому для редактирования должна быть открыта нужная запись) т.е. вызвать эту форуму:
    • santy
      у меня все шесть файликов сразу попали в подозрительные и вирусы при открытии образа. (без добавления новых сигнатур). тот случай, когда образы автозапуска нужны не только для того, чтобы писать по ним скрипты, но и для пополнения баз сигнатур и правил, т.е. чтобы использовать заложенные в программе возможности к самообучению.  
    • PR55.RP55
      Зачем ? Только для файлов которые попали в подозрительные. Логика такая:  Файл в подозрительных > uVS берёт его SHA1 ( если таковая есть ) и прогоняет весь список на совпадение > если совпадение найдено - файл попадает в подозрительные > в Инфо. файла пишется информация по какой причине файл попал в подозрительные. Да и проверку можно проводить на  готовом образе\списке.
×