Real Media рассадила трояна через RealPlayer - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Real Media рассадила трояна через RealPlayer

Recommended Posts

AM_Bot

Жертвами трояна могли стать пользователи, посещавшие через Internet Explorer ряд сайтов, хостящихся на Tripod.com и Lycos.com и, возможно, другие площадки - если на их компьютерах был установлен RealPlayer. Проникнув на компьютер, Trojan.Zonebac отключает анти-вирус и другие установленные защитные утилиты, снижает уровень безопасности браузера и изменяет регистр так, чтобы запускаться каждый раз при запуске компьютера.

...

Прочитать всю новость »

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Real Media рассадила... Юристам компании Real Media звучание этой фразы должно понравиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IT-Shark

О сколько раз твердили миру - не юзайте Осла! (с)

Всё равно тупо и твердолобо юзают!

Хоть ты тресни!

Ну если иначе не могут, пусть хотя бы Права порежут!

А ещё лучше Оперу скачать и поставить - немногим она Осла хуже.

Скорее даже лучше: быстро и безопасно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

А на мой взгляд лучше не юзать вот такое сайто-привязанное ПО, типа РеалПлеера. :?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.8.0. Для просмотра всех команд запустите утилиту с параметром /help.
    • PR55.RP55
      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
    • PR55.RP55
      При копирование файла в Zoo Операторы могут не обратить внимания на размер файла. Предлагаю при превышении лимита = 650mb добавить в Лог соответствующее предупреждение: Файл скопирован в ZOO; Превышен лимит virustotal.com Для чего ? Часто операторы предлагают поместить скопированный файл на сайт, или проверить его на V.T. а это потеря времени. Одна "ошибка" приводит к другой "ошибке"  
×