Перейти к содержанию
AlexxSun

Сообщения вредоносного ПО при заражении PC

Recommended Posts

Danilka

Все хорошо, но главное чтобы зашифрован не был системный диск... А то некоторые любители этого дела есть.... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike

e09587a50edb.jpg

пришла ссылка со спамом В Контакте

психологическое давление

Xaй, Никoлай! Как же cпам достaл...невозможно уже! Установи антиспам http://(ссылка на вредоностный адрес, который переадресует на тот сайт)

что сказал владелец взломанной анкеты-процитирую

*** (16:37:29 10/01/2010)

причем какойто украинец взломал

*** (16:37:56 10/01/2010)

Ви запросили нагадування Вашого пароля на сайті ВКонтакті.ру.Якщо Ви цього не робили, проігноруйте цей лист.

Ваш пароль: ***

Якщо Ви бажаєте змінити пароль на інший, перейдіть за наступним посиланням:

что же могу сказать, на сайте по-русски хорошо говорят.

установленный антивирус не буду называть-каждый продукт может пропустить.

обидно только то, что у него он класса Internet Security, актуальной версии.

d089743f8981.jpg

после "сбора" пакета защиты на сайте становится все ясно

p/s баннер безобиден, убирается со вкладкой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Ну если учесть тот факт, что DrWeb тоже не запускается при заражении этим вирусом, ни в каких своих реинкарнациях, то под подозрением "старания" разработчиков "Диалог-Науки" smile.gif

ну, не "Диалог - Науки". Они не при делах. С 2005 года существует компания "Доктор Веб", коя и есть автором известного антивируса. НО, полагаю, что ни одна из серьезных АВ компаний таким заниматься не станет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Nike

Зачёт! ;)

Все хорошо, но главное чтобы зашифрован не был системный диск... А то некоторые любители этого дела есть....

Да, согласен, но главное делают они это не для секретности, а просто так - попробовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
fghytr

знакомый достал решил поприкалываться

вылетает синий фон

xn.jpg

лечится вызовом alt+f4

Xана.rar

Xана.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Nike

на этот раз спам вконтакте убил просто

Николай . Я от спама твоего устал уже! Проверься на вирусы и прекрати спамить. Вот антивирус самый лучший http://(ссылка на фишинг)

а вот, что мы видим на том сайте.

aaceac6e7690.jpg

выполним-ка "проверку"

0fbc17d53b75.jpg

ну надо же, даже IP правильно определили, со страной, городом и браузером.

браво, господа! ну ладно, нажмем исправить *предвкушает балладу про смс*

0921cf969f72.jpg

а, ну теперь ясно, что за "уязвимости" были..

хорошо, дадим еще 1 шанс-проведем анализ!

какая прелесть, и про уязвимости-то забыли совсем..

087a571d6775.jpg

85e17f5b5f6c.jpg

догадываетесь, что будет при клике на пункт "ускорить"?

правильно!

0921cf969f72.jpg

кстати, интерфейс этого сайта вам ничего не напомнил? ;)

используя популярность продукции от ЛК в России пытаются обмануть доверчивых новичков-пользователей.

интересно, как там предстоят дела в Америке, например?)

p/s странно, что предыдущая "защита" не защитила от спама :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Эээ, они наш фонарь уперли!!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Заходил на этот сайт на маке. Определил Mac OS X, определил Safari , правда никаких уязвимостей не определил, при анализе ускорения, таблички ускорения не появилось ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun
на этот раз спам вконтакте убил просто

..................

а вот, что мы видим на том сайте.

p/s странно, что предыдущая "защита" не защитила от спама :D

Сообщение - явный оффтоп. То есть абсолютно мимо кассы ;)

Тема называется: "Сообщения вредоносного ПО при заражении PC"

В вашем случае пока ещё нет никакого заражения компьютера, просто некто, основываясь на "достижениях" вирусописательской социнженерии, пытается всякому заходящему на этот сайт пустить пыль в глаза при помощи спецэффектов, тем самым доказать, что его компьютер заражен и нуждается в срочном лечении. Я бы попросил модераторов выделить сообщение Nik'a в отдельную тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
fghytr

Nike лучше проверься у доктора :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
005_4.gif

post-5261-1264669226_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Ещё один "шедевр" соц.инженерных писателей вирусов.

IMAG0290.jpg

post-3858-1318066360_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C

Trojan-PSW.Win32.VKont.bjv (Kaspersky), Infostealer (Symantec), Backdoor:Win32/Delf.KV (Microsoft)

5.PNG

post-12086-1318071487_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Верхнее изображение совсем не в тему, тут постим картинки, которые выводит само вредоносное ПО, пугая при этом пользователя всевозможными бедами, а не реакции антивирусов на это заражение.

P.S. Или эта картинка на экран выводится вирусом для того, чтобы пользователь купился и перезагрузил компьютер?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
Верхнее изображение совсем не в тему, тут постим картинки, которые выводит само вредоносное ПО, пугая при этом пользователя всевозможными бедами, а не реакции антивирусов на это заражение.

А вы хоть поняли, что написали? Вообще-то это алерт фейкового антивируса. И я гляжу, вы его не распознали. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Вообще-то это алерт фейкового антивируса. И я гляжу, вы его не распознали.

Ну мы то не ставили все реальные антивирусы и фейковые тоже ;)

Максимум что можно увидеть, что немного похоже на алерт в продукции ЛК ;)

Но, у ЛК (написано в посте - Trojan-PSW.Win32.VKont.bjv) и на скриншоте разные вердикты :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
Ну мы то не ставили все реальные антивирусы и фейковые тоже

Поэтому лучше проверить, чем делать поспешные выводы ;)

Но, у ЛК (написано в посте - Trojan-PSW.Win32.VKont.bjv) и на скриншоте разные вердикты

Это как раз ЛК и детектит этот фейк, как Trojan-PSW.Win32.VKont.bjv :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Ок, засчитано. :P Алерт похож на выводимый KAV , просто вам нужно было дать больше поля вокруг него, тогда было бы ясно, что это фейк.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

Вообще таких картинок можно накопировать с Ответы@mail.ru (поиск по "баннер")... Особенно приводимые в картинках ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Ну если можно накопировать, то имеет смысл это сделать и объединить их в одной теме. Что собственно тут и делаем, наверняка каталог таких сообщений потом пригодится пользователям в случае заражения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Ещё один "шедевр" соц.инженерных писателей вирусов.

И даже BIOS обещают затереть :)) Написано действительно круто. Подозреваю, что 90% побежит платить

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun
Подозреваю, что 90% побежит платить

Скорее всего уже побежали и оплатили, этот win-блокер активно распространялся в мае-июне этого года, большинство скриншотов, которые мне удалось нарыть относятся именно к этому периоду.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
391447_266506483392917_100001007011564_772089_121412181_n.jpg
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C

Поймал несколько минут назад на виртуалке.

777.PNG

post-12086-1319830466_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Поймал несколько минут назад на виртуалке.

Вау, а что необычного в этом сообщении? :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×