Перейти к содержанию
Сергей Ильин

Беляша подставили вирмейкеры? :)

Recommended Posts

Сергей Ильин

Собственно детали необычной и увлекательной истории подставы здесь

http://forum.kaspersky.com/index.php?showtopic=232546

http://virusinfo.info/showthread.php?t=118...ll=1#post880175

Везде фигурирует mrbelyash

Сам он в своем блоге пишет, что его подставили

http://mrbelyash.blogspot.com/2012/03/mrbelyash.html

Файлы шифруются энкодером и меняют расширение на *.mrbelyash

И дураку понятно, что это все мелкий пакостник Корректор пытается подставить.

Со спамом у него ничего не получается, пытается вот таким образом "сделать падлу".

Что я могу сказать-пишите заявление в отдел К на Корректора и vazonez.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Groft

Вот она - настоящая популярность! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Этот же Корректор ломал его акк на веповском форуме и в его блоге, так что война идет уже давно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yawka
Этот же Корректор ломал его акк на веповском форуме и в его блоге, так что война идет уже давно.

Немного не так. На вепе не ломали аккаунт. Данные к нему получили из другого места.

Война так война.

Идет сбор данных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Война так война.

Скажите, а погромы будут ? :unsure:

то есть - пресс-релиз от ДрВеп с новостью об этой очередной инновационной выходке распоясавшихся киберпреступников

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Последние сообщения Yawka удалены, поскольку нарушают правила форума (п. 11.1, 11.23).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

Ппц... во у людей проблемы - винлоки клепают. Собсна... обычная новость, ничего интересного, да и меня часто товарисчи просят пофиксить им компег от очередного локера, но... что то щаз просто не удержался от комментария по теме. А суть моего коммента в том, что: "№;%:?!!! Вот эт насколько должен быть глубокий ФГМ, что бы ТАК подставляться? Ктомуже, нужно все таки до конца дочитать брошюру "Компег для чайникофф", и понять, что винлокеры - это школота... :rulz::facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Ктомуже, нужно все таки до конца дочитать брошюру "Компег для чайникофф", и понять, что винлокеры - это школота... rulz.gif facepalm.gif

Вам бы самому для начала понять, о чём речь. Ибо обсуждаемая вредоносная программа, которая связана с подставой - не винлок :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Вчерашний ахтунг -школота, косящий под Беляша уже на форуме ЛК http://forum.kaspersky.com/index.php?showtopic=231677 :lol:

Но по всей вероятности, разновидность GpCode не его работа. Покупка конструктора и обычный Encoder, потолок для школоты. Ведь надо крипторы менять, чтоб не палиться, алгоритмы шифрования. Видимо в тупую хочет развести на 100 евро.

Хотя ошибся, это продвинутая школота http://forum.kaspersky.com/index.php?showtopic=232546

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow

Объясните пожалуйста мне, как дилетанту.

Из-за чего весь этот маскарад? К чему такие подставы? Откуда, а точнее из-за чего такой "скандал"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ummitium

Беляш подставил себя сам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

Чем подставил?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ummitium

Сам беляш знает ники тех, кто его якобы подставляет и они его знают, вплоть до ФИО, даты рождения и адреса проживания. Видимо хотел приключений вот и получил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

@это продвинутая школота@

"Продвинутой" стала тем, что прикрутила к своей недоподелке RSAlib'у?) Тоесть по факту, у людей не хватило знаний запилить криптор средней руки с поддержкой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Скажите, а погромы будут ?

Затянулась история чего-то :(

Я думаю все ждут сожженых трейлеров, выстрелов из травмата, бейсбольных бит в ... и новостей об этом по ТВ :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Затянулась история чего-то :(

Я думаю все ждут...

Nobody cares.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Похоже эти версии https://vms.drweb.ru/virus/?i=21513908 https://vms.drweb-av.es/virus/?i=22278785    
    • demkd
      майнер то старый, но как запускается хз, до создания образа uVS уже прибиты задачи, через которые он почти наверное и запускался, да и uVS запущен без флага HKCR и без флага выгрузки левых потоков, а они были и их там быть не должно.
      Однако самое неприятное то что нет командных строк в истории процессов, потому найти концы уже не получится.. возможно есть баг при включении отслеживания командных строк и это надо будет проверить.
    • PR55.RP55
      Ту что-то, эдакое.... https://www.safezone.cc/threads/mainer-ili-net-nt-kernel-system.46113/
    • PR55.RP55
      Полное имя                  E:\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\SCREENSHOTS@MOZILLA.ORG.XPI
      Имя файла                   SCREENSHOTS@MOZILLA.ORG.XPI
      Статус                      FireFox
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
                                  
      Extension_ID                screenshots@mozilla.org
      Extension_name              Firefox Screenshots
      Extension_type              extension
      Extension_active            true
      Extension_visible           true
      Extension_version           39.0.1
      Extension_installDate       2023-08-30 17:02
      Extension_description       Take clips and screenshots from the Web and save them temporarily or permanently.
      Extension_userDisabled      false
      Extension_sourceURI         null
      --------------------------------------------------------- Предлагаю (Нужно) искать  "не найденные"объекты на других дисках. Ведь они эти объекты есть... D:\Program Files\Mozilla Firefox\browser\features  
    • demkd
      Правильно будет вот так: cexec "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" Remove-MpPreference -ExclusionPath "путь" и оно работает, если powerShell на месте и это действительно powershell.
×