Перейти к содержанию
AM_Bot

Компьютерный вирус замаскировали под посмертные фото Каддафи

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    45

AM_Bot
Опубликовано

Под видом электронного письма с фотографиями убитого ливийского лидера Муаммара Каддафи в Сети распространяется вредоносная программа. Об этом предупреждают эксперты из антивирусной компании Sophos.Читать далее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Alexis    5

Alexis
Опубликовано

Последняя месть Джамахирии.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Rustock.C    110

Rustock.C
Опубликовано

Ну, а что. Вполне неплохая задумка со стороны вирмейкеров. Только вот не интересно уже будет. Семпл детектируется с 2007 года.

После того, как пользователь "распаковывает" архив, на его компьютер устанавливается троянская программа.

Размыто как-то.

Sophos классифицирует ее как Mal/Behav-103.

Детект у Sophos'а обобщающий. У остальных вендоров много alias'ов под этот детект.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

~Джон Доу~    45

~Джон Доу~
Опубликовано
Ну, а что. Вполне неплохая задумка со стороны вирмейкеров...

Размыто как-то.

«Джамахирия» - ранняя форма анархизма

«джумхур» - народ (хлеба и зрелищ | воруй и убивай: забей ногами полковника, укради золотой пистолет, разглядывай посмертные снимки Майкла Джексона, Муаммарa Каддафи, Aллы Пугачёвой)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • Кирилл Иванов
      SEO или моментальное продвижение сайта

      От Кирилл Иванов · Опубликовано

      Уличные елки от производителя Green Trees пытаемся продвинуть в топ за короткие сроки, как это эффективно сделать без санкций со стороны поисковиков?
    • Mawa27
      досуг

      От Mawa27 · Опубликовано

      Всем привет)Ребят,независимо от опыта, советую выбирать надежные,рейтинговые игровые заведения) мое любимое казино это дрифт казино http://driftcasino1.mobi/ , регистрация не займет и минуты)
    • Booi77Casino
      Денег надо Играй в ВАВАДА получи 100 вращений без депозита

      От Booi77Casino · Опубликовано

      https://44ru.ru/Megavulkan
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      это я еще не смотрел.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      uVS 4.1.8
      Наблюдается при запуске: Запустить под LocaLSystem ( максимальные права, без доступа к сети ) ----------------
      Полное имя                  C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\АРХИВ\UVS 4.1.8 ДРОВА\START.EXE
      Имя файла                   START.EXE
      Статус                      ПОДОЗРИТЕЛЬНЫЙ [Запускался неявно или вручную]
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
      Путь до файла               Типичен для вирусов и троянов
                                  
      Ссылки на объект            
      SHORTCUT                    C:\USERS\USER\DESKTOP\start.exe - Ярлык.lnk
                                  
      ------------------
      Операция удаления ссылок добавлена в очередь: C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\АРХИВ\UVS 4.1.8 ДРОВА\START.EXE
      ------------------
      В самом ярлыке:
      Объект: "C:\Users\User\Desktop\Архив\uVS 4.1.8 Дрова\start.exe"
      Рабочая папка: "C:\Users\User\Desktop\Архив\uVS 4.1.8 Дрова" ----------------------------------- При обычном запуске ( Запустить под текущим пользователем )  - этой записи нет. И соответственно ярлык не удаляется.  
×