?

Log in

No account? Create an account

фотограф челябинск +79227106773

фотограф в Челябинске +79227106773

Previous Entry Share Next Entry
Внимание - вирус в сообщении из сети "вконтакте", маскированный под заказ для фотографа!
мистик
unlimmobile
Первый снег, город - фотограф Челябинск

Это фото для заголовка - первый снег в Челябинске, а про суровую реальность, т.е. про вирус - под катом


Суть такая: приходит сообщение с архивом "Примеры фоток и фильтр.rar" в котором помимо фото два екзешника, которые, как мы все понимаем, ни один вменяемый человек не запустит никогда, если, конечно же ему не дорого его состояние компьютера.

dr.web_cureit_002

это автор рассылки и, собственно, сообщение

dr.web_cureit_001

а это отчёт самой лучше (по ИМХО автора) антивирусной программы Доктор Веб по эпизоду

[под спойлером описание трояна]По сути троян является многофункциональным бэкдором, но его функции исследователи описывают как «весьма забавные и школьные». Также сообщается, что MulDrop7 был создан на базе известного RAT (Remote Administration Tool) Njrat 0.7 Golden By Hassan Amiri, который продукты «Доктор Веб» идентифицируют как BackDoor.NJRat.1013.

После проникновения в систему малварь соединяется со своим управляющим сервером и отправляет на него исчерпывающую информацию о зараженном компьютере: серийный номер жесткого диска, версию и разрядность установленной ОС, имя компьютера, наименование его производителя, наличие и версию антивируса, а также троян уведомляет своих операторов о наличии подключенной к ПК веб-камеры. MulDrop7 может выполнять следующие команды злоумышленников:

заменить обои Рабочего стола Windows;
выключить или перезагрузить компьютер;
вывести на экран системное сообщение с заданным текстом;
поменять местами функции кнопок мыши;
воспроизвести с помощью динамиков заданную фразу, используя голосовой синтезатор;
скрыть или снова отобразить Панель задач Windows;
открыть или закрыть привод для оптических дисков;
включить или выключить монитор;
открыть в браузере заданную веб-страницу;
прочитать, установить или удалить заданное значение системного реестра;
получить и передать на управляющий сервер снимок экрана;
скачать и запустить указанный исполняемый файл;
обновить или удалить исполняемый файл троянца.

Эксперты отмечают, что одной из наиболее опасных функций также является встроенный кейлоггер, запоминающий нажатия клавиш. По команде эти данные загружаются на сервер злоумышленников.



promo unlimmobile may 1, 2017 06:52 1
Buy for 10 tokens
фотограф в Челябинске +79227106773 - специалист широкого профиля, а не свадебный фотограф узкой специализации

  • 1

Внимание - вирус в сообщении из сети "вконтакте", маскир

Пользователь saxyli_dolganin сослался на вашу запись в своей записи «Внимание - вирус в сообщении из сети "вконтакте", маскированный под заказ для фотографа!» в контексте: [...] Внимание - вирус в сообщении из сети "вконтакте", маскированный под заказ для фотографа! [...]

  • 1