фотограф челябинск +79227106773

фотограф в Челябинске +79227106773

Previous Entry Share Next Entry
Внимание - вирус в сообщении из сети "вконтакте", маскированный под заказ для фотографа!
мистик
unlimmobile
Первый снег, город - фотограф Челябинск

Это фото для заголовка - первый снег в Челябинске, а про суровую реальность, т.е. про вирус - под катом


Суть такая: приходит сообщение с архивом "Примеры фоток и фильтр.rar" в котором помимо фото два екзешника, которые, как мы все понимаем, ни один вменяемый человек не запустит никогда, если, конечно же ему не дорого его состояние компьютера.

dr.web_cureit_002

это автор рассылки и, собственно, сообщение

dr.web_cureit_001

а это отчёт самой лучше (по ИМХО автора) антивирусной программы Доктор Веб по эпизоду

[под спойлером описание трояна]По сути троян является многофункциональным бэкдором, но его функции исследователи описывают как «весьма забавные и школьные». Также сообщается, что MulDrop7 был создан на базе известного RAT (Remote Administration Tool) Njrat 0.7 Golden By Hassan Amiri, который продукты «Доктор Веб» идентифицируют как BackDoor.NJRat.1013.

После проникновения в систему малварь соединяется со своим управляющим сервером и отправляет на него исчерпывающую информацию о зараженном компьютере: серийный номер жесткого диска, версию и разрядность установленной ОС, имя компьютера, наименование его производителя, наличие и версию антивируса, а также троян уведомляет своих операторов о наличии подключенной к ПК веб-камеры. MulDrop7 может выполнять следующие команды злоумышленников:

заменить обои Рабочего стола Windows;
выключить или перезагрузить компьютер;
вывести на экран системное сообщение с заданным текстом;
поменять местами функции кнопок мыши;
воспроизвести с помощью динамиков заданную фразу, используя голосовой синтезатор;
скрыть или снова отобразить Панель задач Windows;
открыть или закрыть привод для оптических дисков;
включить или выключить монитор;
открыть в браузере заданную веб-страницу;
прочитать, установить или удалить заданное значение системного реестра;
получить и передать на управляющий сервер снимок экрана;
скачать и запустить указанный исполняемый файл;
обновить или удалить исполняемый файл троянца.

Эксперты отмечают, что одной из наиболее опасных функций также является встроенный кейлоггер, запоминающий нажатия клавиш. По команде эти данные загружаются на сервер злоумышленников.



Buy for 10 tokens
фотограф в Челябинске +79227106773 - специалист широкого профиля, а не свадебный фотограф узкой специализации

  • 1
Не приведи господь! Жду Вас на посте "ВЕЛИКИЕ ПОРТРЕТЫ ВЕЛИКИХ ХУДОЖНИКОВ!" у меня в жж

Внимание - вирус в сообщении из сети "вконтакте", маскир

Пользователь knebeckaize сослался на вашу запись в своей записи «Внимание - вирус в сообщении из сети "вконтакте", маскированный под заказ для фотографа!» в контексте: [...] взят у в Внимание - вирус в сообщении из сети "вконтакте", маскированный под заказ для фотографа! [...]

Внимание - вирус в сообщении из сети "вконтакте", маскир

Пользователь saxyli_dolganin сослался на вашу запись в своей записи «Внимание - вирус в сообщении из сети "вконтакте", маскированный под заказ для фотографа!» в контексте: [...] Внимание - вирус в сообщении из сети "вконтакте", маскированный под заказ для фотографа! [...]

Уважаемы, поставьте KIS и забудьте обо всех огорчениях цифровой реальности.
Пользуюсь не первый год и хлопот (тьфу-тьфу-тьфу) не знаю.

Автор сих строк является убеждённым сторонником доктора веба, ещё с тех времён, когда все антивирусы легли под атакой знаменитого OneHalf — 'nj полиморфный файлово-загрузочный компьютерный вирус, работающий в среде MS-DOS. При заражении компьютера вирус устанавливал себя в Master boot record загрузочного диска и передавал управление программе-вирусоносителю.
Тогда, все, абсолютно все антивирусы сдулись, и только Антивирус Dr.Web первым научился эффективно лечить этот вирус. С тех пор Антивирус Dr.Web является самым эффективным и самым передовым ПО, постоянно идущим в авангарде отрасли.
Касательно же касперского у автора есть только негативный опыт.

Внимание - вирус в сообщении из сети "вконтакте", маскир

Пользователь selenadia сослался на вашу запись в своей записи «Внимание - вирус в сообщении из сети "вконтакте", маскированный под заказ для фотографа!» в контексте: [...] Внимание - вирус в сообщении из сети "вконтакте", маскированный под заказ для фотографа! [...]

Внимание - вирус в сообщении из сети "вконтакте", маскир

Пользователь selenadia сослался на вашу запись в своей записи «Внимание - вирус в сообщении из сети "вконтакте", маскированный под заказ для фотографа!» в контексте: [...] Внимание - вирус в сообщении из сети "вконтакте", маскированный под заказ для фотографа! [...]

  • 1
?

Log in

No account? Create an account