Перейти к содержанию
Сергей Ильин

Беляша подставили вирмейкеры? :)

Recommended Posts

Сергей Ильин

Собственно детали необычной и увлекательной истории подставы здесь

http://forum.kaspersky.com/index.php?showtopic=232546

http://virusinfo.info/showthread.php?t=118...ll=1#post880175

Везде фигурирует mrbelyash

Сам он в своем блоге пишет, что его подставили

http://mrbelyash.blogspot.com/2012/03/mrbelyash.html

Файлы шифруются энкодером и меняют расширение на *.mrbelyash

И дураку понятно, что это все мелкий пакостник Корректор пытается подставить.

Со спамом у него ничего не получается, пытается вот таким образом "сделать падлу".

Что я могу сказать-пишите заявление в отдел К на Корректора и vazonez.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Groft

Вот она - настоящая популярность! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Этот же Корректор ломал его акк на веповском форуме и в его блоге, так что война идет уже давно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yawka
Этот же Корректор ломал его акк на веповском форуме и в его блоге, так что война идет уже давно.

Немного не так. На вепе не ломали аккаунт. Данные к нему получили из другого места.

Война так война.

Идет сбор данных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Война так война.

Скажите, а погромы будут ? :unsure:

то есть - пресс-релиз от ДрВеп с новостью об этой очередной инновационной выходке распоясавшихся киберпреступников

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Последние сообщения Yawka удалены, поскольку нарушают правила форума (п. 11.1, 11.23).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

Ппц... во у людей проблемы - винлоки клепают. Собсна... обычная новость, ничего интересного, да и меня часто товарисчи просят пофиксить им компег от очередного локера, но... что то щаз просто не удержался от комментария по теме. А суть моего коммента в том, что: "№;%:?!!! Вот эт насколько должен быть глубокий ФГМ, что бы ТАК подставляться? Ктомуже, нужно все таки до конца дочитать брошюру "Компег для чайникофф", и понять, что винлокеры - это школота... :rulz::facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Ктомуже, нужно все таки до конца дочитать брошюру "Компег для чайникофф", и понять, что винлокеры - это школота... rulz.gif facepalm.gif

Вам бы самому для начала понять, о чём речь. Ибо обсуждаемая вредоносная программа, которая связана с подставой - не винлок :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Вчерашний ахтунг -школота, косящий под Беляша уже на форуме ЛК http://forum.kaspersky.com/index.php?showtopic=231677 :lol:

Но по всей вероятности, разновидность GpCode не его работа. Покупка конструктора и обычный Encoder, потолок для школоты. Ведь надо крипторы менять, чтоб не палиться, алгоритмы шифрования. Видимо в тупую хочет развести на 100 евро.

Хотя ошибся, это продвинутая школота http://forum.kaspersky.com/index.php?showtopic=232546

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow

Объясните пожалуйста мне, как дилетанту.

Из-за чего весь этот маскарад? К чему такие подставы? Откуда, а точнее из-за чего такой "скандал"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ummitium

Беляш подставил себя сам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

Чем подставил?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ummitium

Сам беляш знает ники тех, кто его якобы подставляет и они его знают, вплоть до ФИО, даты рождения и адреса проживания. Видимо хотел приключений вот и получил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

@это продвинутая школота@

"Продвинутой" стала тем, что прикрутила к своей недоподелке RSAlib'у?) Тоесть по факту, у людей не хватило знаний запилить криптор средней руки с поддержкой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Скажите, а погромы будут ?

Затянулась история чего-то :(

Я думаю все ждут сожженых трейлеров, выстрелов из травмата, бейсбольных бит в ... и новостей об этом по ТВ :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Затянулась история чего-то :(

Я думаю все ждут...

Nobody cares.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
    • PR55.RP55
      Предлагаю автоматически ( при формировании скрипта  ) удалять  идентичные расширения браузеров по ID т.е. удаляем расширение из одного браузера = автоматически  удаляем это расширение из всех браузеров. https://www.comss.ru/page.php?id=12970 --------------- Возможно в Категориях по браузерам стоит собирать\ консолидировать все доступные данные по этому браузеру. т.е. не только данные о расширениях, но и назначенные задания; все подписанные или не подписанные файлы; Все файлы _которые есть в каталогах браузеров_; скрипты; ярлыки; групповые политики; сетевая активность и т.д.    
×