Перейти к содержанию
AM_Bot

Новый троян блокирует доступ к торрент ресурсам

Recommended Posts

AM_Bot

Исследователями компании Webroot обнаружен необычный образец вредоносного программно обеспечения – трояна, который разработан специально для блокировки доступа к некоторым веб-сайтам, таким как The Pirate Bay и Mininova.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Внимание вопрос! И что здесь необычного?

Кроме этого, вредонос снабжен цифровой подписью библиотек Microsoft ScriptO ver. 6.0.6015.0, которая действительно существует и используется в Winsows XP SP2, однако, цифровая подпись легитимного файла - DLL.

Или я тупой, или одно из двух. Но смысл не уловил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NEX

Umnik, в данном случае, похоже, что просто приведены результаты исследований специалистов, и указано на то, что файл имеет цифровую подпись, и указывается на то, что обычно у правильного файла другая подпись.

Но, если брать в целом, необычность в том, как мне кажется, что троян блокирует именно доступ к пиратским торрент ресурсам. То есть получается, что создатель этого трояна борется за авторские права, причем распространяет свое детище с вредоносного сайта.

А еще не понятно, почему блокируется доступ к Mininova, который уже давным давно изменил свой контент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
The Trojan’s properties identify it as something called Microsoft ScriptO version 6.0.6015.0, and in fact there really is a Windows component of that name and version number, used in Windows XP service pack 2, but the real component is a digitally signed DLL named scripto.dll about 57 kb in size; The Trojan is an unsigned 326 kb executable.

Перевод лажает как обычно.

После того как "новые улики про Stuxnet" в рунете перепечатывались в переводе "новая версия Stuxnet" я уже не удивляюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

NEX

Ну, Олег указал, что оно значит на самом деле.

Блок пиратских сайтов ну вообще никак не отличается от блока любых других. По мне, так червь, который заражал компы по принципу msblast, а потом ставил заплатку против этого червя и то интереснее кажется.

2 AM

Поправьте текст, что ли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

и вообще это баян. Была давно уже новость про такого зловреда... Не найду ссылку. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

Интересна была бы редакция трояна работающего по типу прописки принудительного прокси или dns от злоумышленников. Что-то такое было года два три назад, когда шлюз переписывался в локалке на зараженную машину.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Бороться за авторское право неправовыми методами?

Летом в Сети появились сайты неких "компаний" - "борцов" за "авторское право".

После того, как раскрыли их истинное лицо, они перешли на "тихие" методы, но суть-то та же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NEX
Бороться за авторское право неправовыми методами?

Андрей-001, да вот в том то и дело. Вопрос: что дальше, что можно ожидать от таких вот деятелей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
Вопрос: что дальше, что можно ожидать от таких вот деятелей?

производить действия на компе пользователя которые приводят к его бану на трекере, например читерство.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×