Он-лайн сканирование или новый лохотрон - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию
FlyNet

Он-лайн сканирование или новый лохотрон

Recommended Posts

FlyNet

Захожу через гугл по этой ссылке yttp://www.ediet.ru/s.php/2813.htm он меня перекидывает _http://www1.secureawd.com

а тама b1dcfe67bd9d.png

Вроде обычный лохотрон. Но тут вылезло окошко закачки, а нод скачиваемый файл не убил. :facepalm:

Если бы файл бы запущен, проактивная защита среагировала на действия вируса или нет?

Надеюсь этот скрин поможет ничего не подозревающим юзверям не попасться на удочку мошенников

Отредактировал Mr. Justice
п. 11.17 Правил форума

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михуил
Где-то я уже видела подобные предупреждения в виде всплывающих окон якобы антивируса. На дурачка рассчитано. Чтобы тыкнуть на окошко и поймать какую-нибудь дрянь

Аналогично встречался пару с подобным. в одном случае требовалось послать смс :)) в другом поставить себе СУПЕРПУПЕРАНТИВИРЬ (думаю лжеантивирь) :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexander_kr

Кому интересно, по теме - лавасофт публикует время от времени список антивирусов-жуликов: http://lavasoft.com/mylavasoft/rogues/latest

Особенно "доставляют" названия таких чудо-продуктов :rolleyes::D .

Было бы неплохо, если бы другие антивирусные продукты публиковали что-то похожее, например, ЛК, под защитой которого я нахожусь ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Было бы неплохо, если бы другие антивирусные продукты публиковали что-то похожее, например, ЛК, под защитой которого я нахожусь ;)

http://support.kaspersky.ru/viruses/rogue

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Не нашел там представителей из этого списка: http://www.anti-malware.ru/malware_treatment_test_2010 если ты понимаешь, о чем я %)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Оперативно работаете

Так той статье уже без малого год. :)

Её просто перестали пополнять, так как все эти фейки одной и той же ориентации и расчитаны на юзеров с одной извилиной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×