Перейти к содержанию
Сергей Ильин

Фишинг от имени Google Notification System

Recommended Posts

Сергей Ильин

Интересное письмо нашел в Спаме у себя. На ссылку кликнул, но увидев череду редиректов вовремя закрыл вкладку.

Google_Notification_System.png

Ссылка идет на _tp://cananyonemakemoneyonline.com/wp-content/permissively.php

Отправитель [email protected]

post-4-1422537074_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

ипугался что эксплоит заразит мак винлоком?))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Да мало ли что :) Могут ведь и ботом сделать, не рискую в общем :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Carolephefe
      Команда юристов bankrot161.ru списание долгов №1
      Существует всего один, и надо отметить законный способ полностью избавиться от долговых обязательств – это воспользоваться Федеральным Законом 127-ФЗ «О несостоятельности (банкротстве)».
      Процедуру добровольческого банкротства (при которой инициатором является сам должник-гражданин) — это реабилитационная процедура в целях которой, среди прочих является освобождение гражданина от долгов. Наша любимая команда решит такие вопросы как
      списать долги
      Предпринимать процедуру банкротства гражданин может по собственному желаниюи не имея просрочек вовсе, и не обязательно, чтоб сумма просрочек была свыше 500 тысяч рублей.
    • demkd
      ---------------------------------------------------------
       4.11.8
      ---------------------------------------------------------
       o Управление DNS логом вынесено в отдельные твики, #41 и #42.
         DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
         Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
         в последнем случае необходимо перезагрузить систему после 42 твика.
         (Win7 и ниже не поддерживается).  
    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
×