Перейти к содержанию
Андрей-001

Новый троян вымогает деньги у пользователей сети «ВКонтакте»

Recommended Posts

Guest Просто_Юзер
В службе тех.поддержки ЛК сотрудники не обладают даже столь начальными познаниями ?

А с чего Вы взяли,что он сотрудник тех.поддержки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

chk

Не изволю. А в следующий раз еще предупреждение выпишу. Нужно устранять проблему, а не последствия, ага.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
99-й
Достаточно KIS 2009 в Интерактивном режиме, чтобы этот зверек не смог отработать :)

Парадокс в том, что тот, кто умеет сознательно пользоваться интерактивными-расширенными режимами программ защиты,

он вряд ли сам запустит такой файл.:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Evgenia

Обратитесь сюда. Быстрее будет.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chk
chk

Не изволю. А в следующий раз еще предупреждение выпишу. Нужно устранять проблему, а не последствия, ага.

Себе выпишите. За непрофессионализм ака ламерство.

Что вы имеете в виду под "устранением проблемы" ? ДНК пользователя ?

Да будет вам известно, что любой (любой) антивирус будет лечить данного троянца удалением файла hosts. Ровно что и я и предложил сделать пользователю. Или вы считаете, что в системе надо что-то еще удалять ? Может быть расскажете что ? При рассказе не забудьте о том, что троянская программа, после внесения изменений в hosts файл, самоудаляется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail

Вроде ж обсуждали проблему лечения hosts-файлов:... http://www.anti-malware.ru/forum/index.php?showtopic=7644

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Подолью масла :D... :

При рассказе не забудьте о том, что троянская программа, после внесения изменений в hosts файл, самоудаляется.

Если не ошибаюсь, то в этой теме мы обсуждаем конкретный зловред, а именно этот:

http://news.drweb.com/show/?i=366&c=5

И там не написано, что файл самоудаляется после дропанья и запуска батника.

Да будет вам известно, что любой (любой) антивирус будет лечить данного троянца удалением файла hosts

Примеры и доказательства -> в студию!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

Проще предотвратить проблему - например в Avira PSS 9 есть функция "блокировать hosts файл от изменений" - активируем её и зловреды данного типа идут лесом...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
конкретный зловред, а именно этот:

http://news.drweb.com/show/?i=366&c=5

Интересное дополнение, а изначально была только новость.

После запуска Trojan.Hosts.75 вирус распаковывает на диск bat-файл, который, в свою очередь, модифицирует файл hosts. После изменения он выглядит следующим образом:

pic_Trojan.Hosts.75_2.jpg

При посещении одного из ресурсов, приведенных выше, с зараженного компьютера, пользователь перенаправляется на фальшивую страницу на сервере [http://211.xx.xx.xx/index.html]. Прописав в файл hosts множество популярных интеренет-ресурсов, киберпреступники попытались тем самым увеличить вероятность попадания зараженного пользователя на сайт вымогателей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Изначально в первом посте была ссылка на один ресурс с качестве источника, а на том ресурсе в качестве источника была ссылка, какую привел я - так с момента создания была вроде эта картинка :)

PS: сэмпла ни у кого нет, случаем?

PS2: а кто-нибудь хочет погонять на компе данный зловред, дабы выявить как на него реагируют антивирусы (эвристика, эмулятор, проактивка)? На вирустотале еще посмотреть как на него кто реагирует ...

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Реализовать возможность добавлять произвольную информацию в Инфо. Информация добавляется в Инфо. аналогично тому, как это реализовано с критериями поиска, но без влияния на статус файла\объекта. Например оператор произвёл замену\обновление ряда системных файлов\драйверов с версии ??? на версию ??? Оператор работая с системой может зайти в Инфо. прописать информацию и затем при необходимости посмотреть всю историю того, или иного файла - что с ним происходило. т.е. Можно создать себе некую памятку. Например оператору не хватает информации которую предоставляет ему UVS по умолчанию. Оператор может добавить данные по времени создания\изменения файла. Сравнительную информацию одного файла с другим. Какие записи в реестре были и какие новые появились, была у файла ЭЦП или её изначально не было, Оригинальный это файл или это патч.  и т.д. + Возможность сохранить не отдельную строку, а всю информацию из окна Инфо. т.е. делать быстрые записи\сохранение информации. Актуально, как при работе с системой, так и при работе с образами.
    • santy
      может быть проблема в том, что часть файлов от известных производителей просто не подписана. судя по этому образу только два файла из каталога vmware с нарушенной подписью, остальные с действительной. C:\PROGRAM FILES (X86)\VMWARE\VMWARE WORKSTATION\VMWAREBASE.DLL
      C:\PROGRAM FILES (X86)\VMWARE\VMWARE WORKSTATION\X64\VMWARE-VMX.EXE проверка этих файлов по VT показывает что файлы не подписаны. Signature Info Signature Verification  File is not signed https://www.virustotal.com/gui/file/9c04db2177eabca00c1ae0788c31ce9c041cfbbfd02ea569b6364ebede5e9b69/details возможно, ты уже о таких случаях писал раньше, но уже как то забылось а это по lsass.exe на VT не подписан, Signature Verification Highlights whether the file being studied is signed and whether the signature is valid.  File is not signed а в образе с нарушенной цифровой НАРУШЕНА, файл модифицирован или заражен https://www.virustotal.com/gui/file/dcf9d744fe1b1cf47ec2870b44c852846c221d604b50de8adf79f60629a92a55/details   PROBOOK_2019-12-11_20-15-06_v4.1.8.7z
    • Svetik2244
      Можно электронную книгу, планшет или беспроводные наушники подарить...
    • Svetik2244
      Мне тоже нравятся игры на ПК и на смартфоне. Обожаю аркады.
    • natalie_irbis
      Коллеги, предлагаем протестировать систему «Ирбис»: проверить физических, юридических лиц и недвижимость. Главные отличия от других систем — акцент сделан на проверке физических лиц и есть полная база всех судов с 2005 года. В системе более 100 открытых государственных баз, которые обновляются 24/7. Вся информация выводится в одном окне. Есть следующие инструменты: — судимость — задолженность по ФССП — заложенное имущество — банкротство — список террористов — список дисквалифицированных — ЕГРЮЛ/ЕГРИП — история юрлица — действительность паспорта — бухгалтерская отчетность — обременение на недвижимости — право собственности недвижимости — и другие источники.   Бесплатный доступ на сутки: https://ir-bis.org/ Будем рады любым отзывам.
×