Он-лайн сканирование или новый лохотрон - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию
FlyNet

Он-лайн сканирование или новый лохотрон

Recommended Posts

FlyNet

Захожу через гугл по этой ссылке yttp://www.ediet.ru/s.php/2813.htm он меня перекидывает _http://www1.secureawd.com

а тама b1dcfe67bd9d.png

Вроде обычный лохотрон. Но тут вылезло окошко закачки, а нод скачиваемый файл не убил. :facepalm:

Если бы файл бы запущен, проактивная защита среагировала на действия вируса или нет?

Надеюсь этот скрин поможет ничего не подозревающим юзверям не попасться на удочку мошенников

Отредактировал Mr. Justice
п. 11.17 Правил форума

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михуил
Где-то я уже видела подобные предупреждения в виде всплывающих окон якобы антивируса. На дурачка рассчитано. Чтобы тыкнуть на окошко и поймать какую-нибудь дрянь

Аналогично встречался пару с подобным. в одном случае требовалось послать смс :)) в другом поставить себе СУПЕРПУПЕРАНТИВИРЬ (думаю лжеантивирь) :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexander_kr

Кому интересно, по теме - лавасофт публикует время от времени список антивирусов-жуликов: http://lavasoft.com/mylavasoft/rogues/latest

Особенно "доставляют" названия таких чудо-продуктов :rolleyes::D .

Было бы неплохо, если бы другие антивирусные продукты публиковали что-то похожее, например, ЛК, под защитой которого я нахожусь ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Было бы неплохо, если бы другие антивирусные продукты публиковали что-то похожее, например, ЛК, под защитой которого я нахожусь ;)

http://support.kaspersky.ru/viruses/rogue

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Не нашел там представителей из этого списка: http://www.anti-malware.ru/malware_treatment_test_2010 если ты понимаешь, о чем я %)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Оперативно работаете

Так той статье уже без малого год. :)

Её просто перестали пополнять, так как все эти фейки одной и той же ориентации и расчитаны на юзеров с одной извилиной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
    • santy
      RP55, есть у тебя ТГ?
    • SQx
      Приветствую,
      Мне попалась интересная тема, в которой пользователь модифицировал %path% переменные, что привело в Bsod 0xc000021a
      https://www.sysnative.com/forums/threads/windows-11-pro-10-0-26200-8457-kb5089549-bsod-0xc000021a-dism-0x800f0915-after-update.46083/

      Хотел уточноть, если возможно для uVS добавить возможность мониторить %path% в WinRE среде и если оно превышает лимит, или содержит вторичный вызов %path% в значение, то показать как предупреждение.
      Получается так, что у пользователя  фактическое значение %PATH% содержало всего 23 333 символа, но из-за того что оно содержало вызов к %path% в значение, я предпологаю это вызвала превышение лимита (32,767 символов). т.е. виртульально содержала 46 667 символов из-за того что дублировался вызов. Поправьте если я не прав.
      https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry

      Прикрепил hive реестра пользователя для примера.
        env_hiv.zip
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
×