Компьютерный вирус замаскировали под посмертные фото Каддафи - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Компьютерный вирус замаскировали под посмертные фото Каддафи

Recommended Posts

AM_Bot

Под видом электронного письма с фотографиями убитого ливийского лидера Муаммара Каддафи в Сети распространяется вредоносная программа. Об этом предупреждают эксперты из антивирусной компании Sophos.Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexis

Последняя месть Джамахирии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C

Ну, а что. Вполне неплохая задумка со стороны вирмейкеров. Только вот не интересно уже будет. Семпл детектируется с 2007 года.

После того, как пользователь "распаковывает" архив, на его компьютер устанавливается троянская программа.

Размыто как-то.

Sophos классифицирует ее как Mal/Behav-103.

Детект у Sophos'а обобщающий. У остальных вендоров много alias'ов под этот детект.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
~Джон Доу~
Ну, а что. Вполне неплохая задумка со стороны вирмейкеров...

Размыто как-то.

«Джамахирия» - ранняя форма анархизма

«джумхур» - народ (хлеба и зрелищ | воруй и убивай: забей ногами полковника, укради золотой пистолет, разглядывай посмертные снимки Майкла Джексона, Муаммарa Каддафи, Aллы Пугачёвой)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • SQx
      Приветствую,
      Мне попалась интересная тема, в которой пользователь модифицировал %path% переменные, что привело в Bsod 0xc000021a
      https://www.sysnative.com/forums/threads/windows-11-pro-10-0-26200-8457-kb5089549-bsod-0xc000021a-dism-0x800f0915-after-update.46083/

      Хотел уточноть, если возможно для uVS добавить возможность мониторить %path% в WinRE среде и если оно превышает лимит, или содержит вторичный вызов %path% в значение, то показать как предупреждение.
      Получается так, что у пользователя  фактическое значение %PATH% содержало всего 23 333 символа, но из-за того что оно содержало вызов к %path% в значение, я предпологаю это вызвала превышение лимита (32,767 символов). т.е. виртульально содержала 46 667 символов из-за того что дублировался вызов. Поправьте если я не прав.
      https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry

      Прикрепил hive реестра пользователя для примера.
        env_hiv.zip
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
×