Перейти к содержанию
AM_Bot

G Data обнаружила новый троян для активации Windows

Recommended Posts

AM_Bot

Trojan.pngВредоносная программа просит заплатить 100 Евро в качестве штрафа за активацию нелицензионной ОС Windows, и для ее последующей легальной активации. Специалисты G Data Software дают советы пользователям, как не попасться на удочку мошенников. Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков

Кто на ком стоял?

Мало того, что такие новости можно каждый день публиковать, так ещё эта новость почти ничего не проясняет. Пора какой-нибудь мем в употребление вводить. G-новость. :)

>>>новый троян для активации Windows

так для активации или имитации активации?

>>>Если вы используете нелегальную или триальную версию Microsoft Windows, то после появлении подобного сообщения не лучшее время реактивировать систему.

У легальных пользователей наверняка будет такое же сообщение, если они запустят этот троян.

>>>Для начала не верьте официальному логотипу Windows или каким-либо другим атрибутам известных компаний.

Ах, никому в инете верить нельзя.

>>>Никогда не переводите деньги незнакомым людям;

А в интернете прямо все известные? Тем более пользователь будет думать, что он переводит деньги Microsoft.

>>>Обращайте внимание на стиль и орфографию в сообщении. Ошибки свидетельствую о том, что к его написанию приложил руку мошенник;

>>>Microsoft никогда не заставить пользователя оплатить какиеми-либо другими средствами кроме кредитной карты!

:D

>>>Не переходите по неизвестным ссылкам.

Для начинающего пользователя практически все ссылки - неизвестные.

>>>Как вести себя с подобными угрозами:

А как от трояна избавиться, так и не ответили

Лучше уж новости про результаты очередного Virus Bulletin опубликуйте :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
Лучше уж новости про результаты очередного Virus Bulletin опубликуйте

А смысл? Разницы между обеими "новостями" никакой нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Я считаю, что все "новости от GData" позорят портал.

А смысл? Разницы между обеими "новостями" никакой нет.

Илья, ну ты как гений маркетинга отжег. Ничего личного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Коллеги, я понимаю, что вам больше интересны глубоко технические новости, но простые юзеры как раз хотят читать про троянов в Facebook, в активации Windows, об опасностях в креках для игр и т.п. Да, это "попса", но большинство рядовых юзеров об этом мало что не знают. Почему не писать об этом иногда? Я не прав?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
про троянов в Facebook, в активации Windows

Когда перевирается на 70% суть, противно.

GData настолько коварно промывает мозг редактору и "простым юзерам"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Коллеги, я понимаю, что вам больше интересны глубоко технические новости, но простые юзеры как раз хотят читать про троянов в Facebook, в активации Windows, об опасностях в креках для игр и т.п. Да, это "попса", но большинство рядовых юзеров об этом мало что не знают. Почему не писать об этом иногда? Я не прав?

Не прав.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков

Вот и Panda пропиарилась:

http://www.anti-malware.ru/forum/index.php?showtopic=19490

Содержание уже вполне нормальное.

Ждём таких же новостей от других вендоров?

Может как-то ранжировать такие новости и сделать отдельный раздел для них?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А чего их ранжировать? Если новость от Панды или ГДаты, то сразу в раздел "НУ ПОСМОТРИТЕ ЖЕ НА МЕНЯ!!111"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Наличие новостной ленты от GData - как бы намек, что мнения администрации и мнение "экспертов" не коррелируют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
    • PR55.RP55
      1) При срабатывании критерия выделять не всю строку, а только вхождение\результат. Пример: C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL C:\USERS\HOME\APPDATA\ROAMING\MICROSOFT\ADMODNETW4B8\ADNEKMOD8B4.DLL 2) Команду: Архивировать Zoo  добавить и  в меню файла. Если оператор работает с одним файлом - ему не нужно будет метаться по всей программе. Когда группа файлов - тогда, да удобно применить одну команду. Но когда файл один... 3) В Инфо. файла прописывать единственный это файл каталога, или нет. Примерно так: FC:  1 > ADNEKMOD8B4.DLL FC:  5 > Uninstall.exe;  Menu.exe;  MenuDLL.dll;  9z.dll;  Com.bat ; 4) При совпадении пути до файла: PROGRAM FILES ; PROGRAM FILES (X86) с одной из установленных программ. Писать в Инфо.:  C:\PROGRAM FILES (X86)\AIMP3\AIMP3.EXE Программа найдена: C:\Program Files (x86)\AIMP3\Uninstall.exe
    • PR55.RP55
      В связи с переходом угроз для: BIOS\UEFI из теории в реальность... Предлагаю создать отдельную программу для: Копирования\Восстановления; Просмотра; Просмотра info; Передачи на V.T; Расчёта SHA1 Замены прошивки на: https://www.anti-malware.ru/analytics/Market_Analysis/SDZ-MDZ-russia-market-overview и интеграцию с uVS    
×