Перейти к содержанию
AM_Bot

Новый троян блокирует доступ к торрент ресурсам

Recommended Posts

AM_Bot

Исследователями компании Webroot обнаружен необычный образец вредоносного программно обеспечения – трояна, который разработан специально для блокировки доступа к некоторым веб-сайтам, таким как The Pirate Bay и Mininova.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Внимание вопрос! И что здесь необычного?

Кроме этого, вредонос снабжен цифровой подписью библиотек Microsoft ScriptO ver. 6.0.6015.0, которая действительно существует и используется в Winsows XP SP2, однако, цифровая подпись легитимного файла - DLL.

Или я тупой, или одно из двух. Но смысл не уловил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NEX

Umnik, в данном случае, похоже, что просто приведены результаты исследований специалистов, и указано на то, что файл имеет цифровую подпись, и указывается на то, что обычно у правильного файла другая подпись.

Но, если брать в целом, необычность в том, как мне кажется, что троян блокирует именно доступ к пиратским торрент ресурсам. То есть получается, что создатель этого трояна борется за авторские права, причем распространяет свое детище с вредоносного сайта.

А еще не понятно, почему блокируется доступ к Mininova, который уже давным давно изменил свой контент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
The Trojan’s properties identify it as something called Microsoft ScriptO version 6.0.6015.0, and in fact there really is a Windows component of that name and version number, used in Windows XP service pack 2, but the real component is a digitally signed DLL named scripto.dll about 57 kb in size; The Trojan is an unsigned 326 kb executable.

Перевод лажает как обычно.

После того как "новые улики про Stuxnet" в рунете перепечатывались в переводе "новая версия Stuxnet" я уже не удивляюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

NEX

Ну, Олег указал, что оно значит на самом деле.

Блок пиратских сайтов ну вообще никак не отличается от блока любых других. По мне, так червь, который заражал компы по принципу msblast, а потом ставил заплатку против этого червя и то интереснее кажется.

2 AM

Поправьте текст, что ли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

и вообще это баян. Была давно уже новость про такого зловреда... Не найду ссылку. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

Интересна была бы редакция трояна работающего по типу прописки принудительного прокси или dns от злоумышленников. Что-то такое было года два три назад, когда шлюз переписывался в локалке на зараженную машину.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Бороться за авторское право неправовыми методами?

Летом в Сети появились сайты неких "компаний" - "борцов" за "авторское право".

После того, как раскрыли их истинное лицо, они перешли на "тихие" методы, но суть-то та же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NEX
Бороться за авторское право неправовыми методами?

Андрей-001, да вот в том то и дело. Вопрос: что дальше, что можно ожидать от таких вот деятелей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
Вопрос: что дальше, что можно ожидать от таких вот деятелей?

производить действия на компе пользователя которые приводят к его бану на трекере, например читерство.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Для некоторых объектов в меню Инфо. предусмотрено удаление: " Удалить только сам файл" Так почему бы не сделать доступным полный перечень команд ? DELREF ; DELALL ; ZOO;  и т.д.  
    • demkd
      можно горячую клавишу сделать, но я не знаю как-то оно непрозрачно получается, ну нажал ее в очередь добавилось и тишина, выводить окно то же как-то...
        это же сканер, он не обязан видеть свежачки, да и ослепить его раз плюнуть как и любой антируткит, даже просто не дать загрузить драйвер в рантайме и все, прощай антируткиты.
        в неактивной он само собой все видит я не уверен, но скорее всего вряд ли можно как-то просочиться из uefi при загрузке с r/o носителя, а в активном да, руткиты копипастят, добавляют глюки, в uVS нет антируткита, если не считать антисплайсинг, но это так малополезная фича, поэтому он и не скрывался вот его и видно.
    • santy
      в продолжении темы: tdsskiller из нормального режима не увидел ничего опасного. uVS же видит руткита и в нормальном режиме (странно) и с лайф-диска. или руткиты уже не те? :).   http://www.tehnari.ru/f35/t261417/index2.html#post2605517
    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
×