AM_Bot

Фальшивый чистильщик Stuxnet

В этой теме 13 сообщений

Бесплатный инструмент, якобы выпущенный Microsoft для избавления от Stuxnet, на поверку оказался троянцем. «Горячая» и широко обсуждаемая тема нашествия революционных зловредов не ускользнула от внимания вирусописателей. По свидетельству Symantec, на различных онлайн-форумах идет активное обсуждение некой программы Stuxnet Cleaner, автором которой номинально числится Microsoft. Исследователи предупреждают, что MS не имеет никакого отношения к разработке названного продукта, да и пользоваться им рискованно.Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кто качал этот Stuxnet Cleaner явно не удосужились проверить подпись утилиты, ее отсутствие должно было насторожить. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кто качал этот Stuxnet Cleaner явно не удосужились проверить подпись утилиты, ее отсутствие должно было насторожить. :)

Админы-студенты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да вряд ли "за ЖРАТ" ;)

видел я таких параноиков

Главное намекнуть - "Чистит от любых троянов и кактусов"

А дальше - через 5 мин. уже скачано и запущено в поисках кактусов на винте....

Ну а дальше - "Хелп.... у меня завелся неизвестный вирус" :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как меня насторожило отсутствие подписи на файле iExplore.exe в свежем дистрибутиве Win 7 - не персказать. MS тоже удивился. А вот так вот.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как меня насторожило отсутствие подписи на файле iExplore.exe в свежем дистрибутиве Win 7 - не персказать. MS тоже удивился. А вот так вот.

Ну да, обычными средствами не посмотришь. Да че далеко ходить:

5656.png

Windows 7 лицуха.

post-5261-1287584785_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

OlegAndr

Вообще ее нет? Или ее нельзя увидеть через свойства файла, как на моем скрине выше?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

OlegAndr

Может она была в cat? Такие действительно из GUI не увидешь просто так. Я использую только sigcheck.

UPD: Win 7 x64, лицуха. Подпись у IE обоих есть и видна даже из свойств файла. Вот с explorer действительно так, как у Данила. Но сама подпись есть:

C:\Users\Umnik>F:\Tools\sigcheck.exe C:\Windows\explorer.exeSigcheck v1.70 - File version and signature viewerCopyright © 2004-2010 Mark RussinovichSysinternals - www.sysinternals.comc:\windows\explorer.exe:        Verified:       Signed        Signing date:   1:32 05.11.2009        Publisher:      Microsoft Corporation        Description:    Windows Explorer        Product:        Microsoftо Windowsо Operating System        Version:        6.1.7600.16385        File version:   6.1.7600.16385 (win7_rtm.090713-1255)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как меня насторожило отсутствие подписи на файле iExplore.exe в свежем дистрибутиве Win 7 - не персказать. MS тоже удивился. А вот так вот.

Так это ... КИСе это должно было очень не понравиться :) Какая была реакция?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Так это ... КИСе это должно было очень не понравиться :) Какая была реакция?

KIS "читает" подписи не только которые "наружу", но и которые "во внутрь".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хм. А я-то думал это только для дров механизм, а оно вот оно как..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да вряд ли "за ЖРАТ" ;)

видел я таких параноиков

Главное намекнуть - "Чистит от любых троянов и кактусов"

А дальше - через 5 мин. уже скачано и запущено в поисках кактусов на винте....

Ну а дальше - "Хелп.... у меня завелся неизвестный вирус" :(

и главное, такие люди не учатся на чужих ошибках. я сегодня прочитал об этой троянской программе. и еще что, название интересное у программы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • tugrov5
      Безумно мною ты любима... Игорь Бабиченков С тобой,в тебе необходимо
      Катастрофически мне быть!
      Безумно мною ты любима!
      Не дай при жизни мне остыть!

      Не дай мне без тебя засохнуть,
      Без времени в себя уйти.
      Открой все настежь двери,окна
      И пригласи меня войти,

      Да напои душистым чаем
      Горячей страсти и огня.
      А поутру рассвет встречая,
      Ты просто обними меня...
      13.06.18г. © Copyright: Игорь Бабиченков, 2018
      Свидетельство о публикации №118061300881 
    • tugrov5
       Мы с тобою не знакомы,
      А как-будто бы знакомы.
      Словно я своей пол жизни
      Провожал тебя до дома.

      Словно знал твои все тайны--
      А ты знала все мои.
      Мне твой мир необычайный
      И привычки все твои

      Стали близкими,родными
      И сроднился с мыслью я,
      Что мы не были чужими--
      Ты всю жизнь была моя.

      25.03.12г© Copyright: Игорь Бабиченков, 2017
      Свидетельство о публикации №117041200916 
    • tugrov5
      Да сайты сейчас бесплатно делают с помощью wix.Сам давно сделал,но уже лет триста не заглядывал:)Некогда всё
    • tugrov5
      Сам я до недавнего времени никуда не выезжал из-за отсутствия слуха.А жена с сыном каждый год летали на побережье.Вопрос с заказом билетов и арендой жилья для временного проживания она решала в каком-то сервисе (не помню названия),но  они же и встречали её и сопровождали до места временного проживания.Уговорила меня на август лететь в Анапу на пару недель.Вот и посмотрю сам все плюсы и минусы сервиса.
    • tugrov5
      В наше время выбор действительно преогромный.Что же касается китайских товаров,то они давно уже не уступают по качеству другим брендам.Я брал бук леново--красота!Племяшка перебрала множество смартфонов,а в декабре 17-го года бабушка купила ей Xiaomi Mi Mix 2 Главная фишка --отсутствие рамок,как у самсунга и диагональ около шести дюймов,но дешевле самсунга.Софа до сих пор довольна.Удачи!