Перейти к содержанию
Андрей-001

Новый троян вымогает деньги у пользователей сети «ВКонтакте»

Автор Андрей-001, в Общий форум по информационной безопасности

Recommended Posts

Guest Просто_Юзер   

Guest Просто_Юзер
Опубликовано
В службе тех.поддержки ЛК сотрудники не обладают даже столь начальными познаниями ?

А с чего Вы взяли,что он сотрудник тех.поддержки?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

chk

Не изволю. А в следующий раз еще предупреждение выпишу. Нужно устранять проблему, а не последствия, ага.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

99-й    25

99-й
Опубликовано
Достаточно KIS 2009 в Интерактивном режиме, чтобы этот зверек не смог отработать :)

Парадокс в том, что тот, кто умеет сознательно пользоваться интерактивными-расширенными режимами программ защиты,

он вряд ли сам запустит такой файл.:)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Evgenia

Обратитесь сюда. Быстрее будет.

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

chk    5

chk
Опубликовано
chk

Не изволю. А в следующий раз еще предупреждение выпишу. Нужно устранять проблему, а не последствия, ага.

Себе выпишите. За непрофессионализм ака ламерство.

Что вы имеете в виду под "устранением проблемы" ? ДНК пользователя ?

Да будет вам известно, что любой (любой) антивирус будет лечить данного троянца удалением файла hosts. Ровно что и я и предложил сделать пользователю. Или вы считаете, что в системе надо что-то еще удалять ? Может быть расскажете что ? При рассказе не забудьте о том, что троянская программа, после внесения изменений в hosts файл, самоудаляется.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

K_Mikhail    807

K_Mikhail
Опубликовано

Вроде ж обсуждали проблему лечения hosts-файлов:... http://www.anti-malware.ru/forum/index.php?showtopic=7644

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

priv8v    960

priv8v
Опубликовано

Подолью масла :D... :

При рассказе не забудьте о том, что троянская программа, после внесения изменений в hosts файл, самоудаляется.

Если не ошибаюсь, то в этой теме мы обсуждаем конкретный зловред, а именно этот:

http://news.drweb.com/show/?i=366&c=5

И там не написано, что файл самоудаляется после дропанья и запуска батника.

Да будет вам известно, что любой (любой) антивирус будет лечить данного троянца удалением файла hosts

Примеры и доказательства -> в студию!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ingener    150

Ingener
Опубликовано

Проще предотвратить проблему - например в Avira PSS 9 есть функция "блокировать hosts файл от изменений" - активируем её и зловреды данного типа идут лесом...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Андрей-001    1099

Андрей-001
Опубликовано
конкретный зловред, а именно этот:

http://news.drweb.com/show/?i=366&c=5

Интересное дополнение, а изначально была только новость.

После запуска Trojan.Hosts.75 вирус распаковывает на диск bat-файл, который, в свою очередь, модифицирует файл hosts. После изменения он выглядит следующим образом:

pic_Trojan.Hosts.75_2.jpg

При посещении одного из ресурсов, приведенных выше, с зараженного компьютера, пользователь перенаправляется на фальшивую страницу на сервере [http://211.xx.xx.xx/index.html]. Прописав в файл hosts множество популярных интеренет-ресурсов, киберпреступники попытались тем самым увеличить вероятность попадания зараженного пользователя на сайт вымогателей.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

priv8v    960

priv8v
Опубликовано

Изначально в первом посте была ссылка на один ресурс с качестве источника, а на том ресурсе в качестве источника была ссылка, какую привел я - так с момента создания была вроде эта картинка :)

PS: сэмпла ни у кого нет, случаем?

PS2: а кто-нибудь хочет погонять на компе данный зловред, дабы выявить как на него реагируют антивирусы (эвристика, эмулятор, проактивка)? На вирустотале еще посмотреть как на него кто реагирует ...

:)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Если без радикализма. " Добавить все файлы подписанные данной ЭЦП в очередь команд с #  " " Добавить все файлы данного Производителя в очередь команд с #   " Это будет как: ;uVS v4.1.5 [http://dsrt.dyndns.org]
      ;Target OS: NTv10.0
      v400c
      # %Sys32%\DRIVERS\ASWARPOT.SYS
      #  %Sys32%\DRIVERS\ASWBIDSDRIVER.SYS
      #  %Sys32%\DRIVERS\ASWBIDSH.SYS
      #  %Sys32%\DRIVERS\ASWBLOG.SYS
      #  %Sys32%\DRIVERS\ASWBUNIV.SYS
      #  %Sys32%\DRIVERS\ASWHDSKE.SYS
      #  %Sys32%\DRIVERS\ASWKBD.SYS
      #  %Sys32%\DRIVERS\ASWMONFLT.SYS
      #  %Sys32%\DRIVERS\ASWRDR2.SYS
      #  %Sys32%\DRIVERS\ASWSNX.SYS
      #  %Sys32%\DRIVERS\ASWSP.SYS
      # %Sys32%\DRIVERS\ASWVMM.SYS
      deltmp
      restart На втором этапе оператор открывает вкладку: " Очередь команд " и отдаёт нужную команду: " Применить для всех объектов с # команду: delref " " Применить для всех объектов с # команду: delall " " Применить для всех объектов с # команду: dell " ( само собой - можно работать, как с группой объектов, так и с одиночным объектом ) Этапность позволит оператору не совершить ошибки и выбрать нужную команду.
    • aleks87
      Буй Казино, Казино с бонусом 150%

      От aleks87 · Опубликовано

      Казино Буи - http://bit.ly/BOOIcaZino 100% на первый депозит
      Казино Чемпион - http://bit.ly/Chaampion бонус на 5 депозитов
      Казино Джой - http://bit.ly/Joy_Cazino 200% на первый депозит
      Казино Х - http://bit.ly/Cazino_X 200% на первый депозит
      ПлейФортуна - http://bit.ly/2playFortuna 100% на первый депозит
      Mr. Bit http://bit.ly/Mr_Bit 125% на первый депозит
      SlotV http://bit.ly/Slot_V 100% на первый депозит
      FrankCasino http://bit.ly/Frank_Cas 150 % на первый депозит
      APlayCasino http://bit.ly/APlay_Casino 300% на 5 депозитов
      Columbus http://bit.ly/Columbus6 105 % на первый депозит
      DriftCasino http://bit.ly/Drift_Casi 150% на депозит
      Сол казино http://bit.ly/SOLcasino 200% на первый депозит
      Слотум казино http://bit.ly/slotumCazino 100% на первый депозит
      Редбокс http://bit.ly/RedBoxcasino 125% на первый депозит
      Покердом http://bit.ly/P0kerd0m 150 % на первый депозит
    • valera007
      Отпугиватель для насекомых

      От valera007 · Опубликовано

      Спасибо за совет. Уже нашли хороший отпугиватель насекомых. Именно ультразвуковой. Купили на http://www.otpugiwateli.ru/ где тоже выбор неплохой. Посмотрите, если интересно. А за совет спасибо. Ваш сайт тоже очень хороший, но мы уже сделали покупку. 
    • ganny
      Ставки на спорт

      От ganny · Опубликовано

      А мне Вулкан Ставка понравилось. И ставку можно сделать и в игровые автоматы порубиться. Да и коэффициенты повыше будут чем в леоне.
    • Elisea
      Электроинструмент

      От Elisea · Опубликовано

      В прошлом году покупали папе на дачу культиватор электрический. Заказывали через интернет на этой платформе http://www.loplosh.ru/shop/elektro/loplosh-2200.html . Позитивные отзывы сыграли роль. Испробовали тогда же. Могу сказать ,что не обманули. Качественная техника. В этом году будем юзать.
×