Перейти к содержанию

Recommended Posts

AM_Bot

Бесплатный инструмент, якобы выпущенный Microsoft для избавления от Stuxnet, на поверку оказался троянцем. «Горячая» и широко обсуждаемая тема нашествия революционных зловредов не ускользнула от внимания вирусописателей. По свидетельству Symantec, на различных онлайн-форумах идет активное обсуждение некой программы Stuxnet Cleaner, автором которой номинально числится Microsoft. Исследователи предупреждают, что MS не имеет никакого отношения к разработке названного продукта, да и пользоваться им рискованно.Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Кто качал этот Stuxnet Cleaner явно не удосужились проверить подпись утилиты, ее отсутствие должно было насторожить. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Кто качал этот Stuxnet Cleaner явно не удосужились проверить подпись утилиты, ее отсутствие должно было насторожить. :)

Админы-студенты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

Да вряд ли "за ЖРАТ" ;)

видел я таких параноиков

Главное намекнуть - "Чистит от любых троянов и кактусов"

А дальше - через 5 мин. уже скачано и запущено в поисках кактусов на винте....

Ну а дальше - "Хелп.... у меня завелся неизвестный вирус" :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Как меня насторожило отсутствие подписи на файле iExplore.exe в свежем дистрибутиве Win 7 - не персказать. MS тоже удивился. А вот так вот.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Как меня насторожило отсутствие подписи на файле iExplore.exe в свежем дистрибутиве Win 7 - не персказать. MS тоже удивился. А вот так вот.

Ну да, обычными средствами не посмотришь. Да че далеко ходить:

5656.png

Windows 7 лицуха.

post-5261-1287584785_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Я имею ввиду цифровой подписи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

OlegAndr

Вообще ее нет? Или ее нельзя увидеть через свойства файла, как на моем скрине выше?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

OlegAndr

Может она была в cat? Такие действительно из GUI не увидешь просто так. Я использую только sigcheck.

UPD: Win 7 x64, лицуха. Подпись у IE обоих есть и видна даже из свойств файла. Вот с explorer действительно так, как у Данила. Но сама подпись есть:

C:\Users\Umnik>F:\Tools\sigcheck.exe C:\Windows\explorer.exeSigcheck v1.70 - File version and signature viewerCopyright © 2004-2010 Mark RussinovichSysinternals - www.sysinternals.comc:\windows\explorer.exe:        Verified:       Signed        Signing date:   1:32 05.11.2009        Publisher:      Microsoft Corporation        Description:    Windows Explorer        Product:        Microsoftо Windowsо Operating System        Version:        6.1.7600.16385        File version:   6.1.7600.16385 (win7_rtm.090713-1255)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Как меня насторожило отсутствие подписи на файле iExplore.exe в свежем дистрибутиве Win 7 - не персказать. MS тоже удивился. А вот так вот.

Так это ... КИСе это должно было очень не понравиться :) Какая была реакция?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Так это ... КИСе это должно было очень не понравиться :) Какая была реакция?

KIS "читает" подписи не только которые "наружу", но и которые "во внутрь".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Хм. А я-то думал это только для дров механизм, а оно вот оно как..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
saidhon
Да вряд ли "за ЖРАТ" ;)

видел я таких параноиков

Главное намекнуть - "Чистит от любых троянов и кактусов"

А дальше - через 5 мин. уже скачано и запущено в поисках кактусов на винте....

Ну а дальше - "Хелп.... у меня завелся неизвестный вирус" :(

и главное, такие люди не учатся на чужих ошибках. я сегодня прочитал об этой троянской программе. и еще что, название интересное у программы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×