Перейти к содержанию
AM_Bot

Новый троян блокирует доступ к торрент ресурсам

Recommended Posts

AM_Bot

Исследователями компании Webroot обнаружен необычный образец вредоносного программно обеспечения – трояна, который разработан специально для блокировки доступа к некоторым веб-сайтам, таким как The Pirate Bay и Mininova.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Внимание вопрос! И что здесь необычного?

Кроме этого, вредонос снабжен цифровой подписью библиотек Microsoft ScriptO ver. 6.0.6015.0, которая действительно существует и используется в Winsows XP SP2, однако, цифровая подпись легитимного файла - DLL.

Или я тупой, или одно из двух. Но смысл не уловил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NEX

Umnik, в данном случае, похоже, что просто приведены результаты исследований специалистов, и указано на то, что файл имеет цифровую подпись, и указывается на то, что обычно у правильного файла другая подпись.

Но, если брать в целом, необычность в том, как мне кажется, что троян блокирует именно доступ к пиратским торрент ресурсам. То есть получается, что создатель этого трояна борется за авторские права, причем распространяет свое детище с вредоносного сайта.

А еще не понятно, почему блокируется доступ к Mininova, который уже давным давно изменил свой контент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
The Trojan’s properties identify it as something called Microsoft ScriptO version 6.0.6015.0, and in fact there really is a Windows component of that name and version number, used in Windows XP service pack 2, but the real component is a digitally signed DLL named scripto.dll about 57 kb in size; The Trojan is an unsigned 326 kb executable.

Перевод лажает как обычно.

После того как "новые улики про Stuxnet" в рунете перепечатывались в переводе "новая версия Stuxnet" я уже не удивляюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

NEX

Ну, Олег указал, что оно значит на самом деле.

Блок пиратских сайтов ну вообще никак не отличается от блока любых других. По мне, так червь, который заражал компы по принципу msblast, а потом ставил заплатку против этого червя и то интереснее кажется.

2 AM

Поправьте текст, что ли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

и вообще это баян. Была давно уже новость про такого зловреда... Не найду ссылку. :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

Интересна была бы редакция трояна работающего по типу прописки принудительного прокси или dns от злоумышленников. Что-то такое было года два три назад, когда шлюз переписывался в локалке на зараженную машину.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Бороться за авторское право неправовыми методами?

Летом в Сети появились сайты неких "компаний" - "борцов" за "авторское право".

После того, как раскрыли их истинное лицо, они перешли на "тихие" методы, но суть-то та же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NEX
Бороться за авторское право неправовыми методами?

Андрей-001, да вот в том то и дело. Вопрос: что дальше, что можно ожидать от таких вот деятелей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
Вопрос: что дальше, что можно ожидать от таких вот деятелей?

производить действия на компе пользователя которые приводят к его бану на трекере, например читерство.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
    • cinquefoil2014
      Подскажите а в каком разделе можно задать вопрос по поводу лечения вируса на сайте?
    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
×