MENU
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 16 из 16
  • «
  • 1
  • 2
  • 14
  • 15
  • 16
Интересный вирус, требует отправки смс с текстом.
Иваныч Дата: Понедельник, 06.08.12, 20:13:58 | Сообщение # 226
Оффлайн
Группа: Проверенные
Сообщений: 1468
Награды: 15
Репутация: 42
Замечания: 0%
Статус:
Сёдни, во чё запустил. Ну, так себе..

Прикрепления: 6285557.png (105.3 Kb) · 6957766.png (71.4 Kb)


Slava Дата: Суббота, 05.01.13, 10:43:39 | Сообщение # 227
Оффлайн
Группа: Карантин
Сообщений: 6
Награды: 0
Репутация: 0
Замечания: 0%
Статус:
эта фигня спокойно лечится удалением в ручную с реестра и само тело вируса, загрузится надо с двд реаниматиора, антивирус удалит все и придется переставлять винду, так как в реестре надо будет написать explorer.exe
dubinin Дата: Воскресенье, 20.01.13, 21:25:57 | Сообщение # 228
Оффлайн
Группа: Проверенные
Сообщений: 102
Награды: 1
Репутация: 12
Замечания: 0%
Статус:
Троянец-блокировщик пугает жертв изображением, скачанным с веб-камеры зараженного ПК.

Специалисты компании «Доктор Веб» — российского разработчика средств информационной безопасности — провели анализ одного из плагинов, устанавливаемых на инфицированный компьютер троянцем Trojan.Gapz.1, заражающим Windows по-новому. 
Примечательной особенностью данной версии винлока является то, что Trojan.Winlock.7384 способен перехватывать изображение с подключенной к зараженному компьютеру веб-камеры и демонстрировать ее в блокирующем систему окне с целью запугивания пользователя. В тексте сообщения, написанного якобы от имени государственных правоохранительных структур, упоминается о том, что все действия жертвы на данном компьютере записываются, а ее портрет, полученный с помощью веб-камеры, сохраняется для последующей идентификации и получения дополнительной персональной информации.

Для разблокировки компьютера троянец требует ввести код ваучера платежной системы — этот код обычно размещается на чеке, выдаваемом платежным терминалом при внесении какой-либо суммы. Введенный жертвой код передается на принадлежащий злоумышленникам управляющий сервер и проверяется на подлинность. В случае подтверждения факта оплаты управляющий центр отправляет троянцу команду на разблокировку компьютера. 

источник
муня Дата: Воскресенье, 20.01.13, 21:40:22 | Сообщение # 229
Оффлайн
Группа: Проверенные
Сообщений: 1294
Награды: 8
Репутация: 14
Замечания: 0%
Статус: даеш позитифчик
с....оттчитал последние два сообчения точка                                                                                                                                                          2слава...хош ты и пишеш в моем стиле - но пиши попонятней...зачем снова ставить винду такинепонел... p                                   с последним - все понятнее...ждемс...когда принесут такой - поглазеть...если ево последний антик-смс не возьметь....вот тоды по совету славика - и накинем свежую винду :D   тьфу-ты...внимательней вчитался...и понел што оно мне и не грозит....в системниках веб-камер ещо пока не бываеть.....ну если тока принесут бук - тода увижу свое физиономие......для тех кто поведется- когда будете отправлять код разблокировки - проверьте внимательно соединение с инетом.....а то плакали ваши денюшки... p

Сообщение отредактировал муня - Воскресенье, 20.01.13, 22:00:55
dubinin Дата: Суббота, 06.04.13, 22:41:54 | Сообщение # 230
Оффлайн
Группа: Проверенные
Сообщений: 102
Награды: 1
Репутация: 12
Замечания: 0%
Статус:
Поскольку тема "Интересный вирус...".
Убрать Webalta стало легко и просто!
Webalta — это российский поисковик, главным минусом которого является его способ распространения. Применяются технологии, позволяющие без ведома и согласия пользователя, устанавливать сайт start.webalta.ru в качестве стартовой страницы в браузере и поисковой системы по умолчанию. Такому "заражению" подвергаются все браузеры установленные у пользователя, будь то Internet Explorer, Google Chrome, Mozilla Firefox или другие. Причем, если пользователь подхватил Webalta и после этого установил новый браузер, в нем также появится Webalta.
Своим навязчивым, непрошенным проникновением в домашние страницы браузеров пользователей, webalta сама себе сослужила дурную службу, получив вместо роста популярности - черную, отталкивающую репутацию "вируса - троянца". Удалить, тоже не так просто. В интернете, практически ни одного положительного отзыва от пользователей .Эта программа полностью удалит Webalta с Вашего компьютера
Не требует установки, просто запустите и нажмите "Начать чистку"
http://webaltakiller.ru/
millerovo Дата: Среда, 11.09.13, 13:45:56 | Сообщение # 231
Оффлайн
Автор темы
Группа: СуперМодератор
Сообщений: 3748
Награды: 38
Репутация: 51
Замечания: 0%
Статус: Добрый модератор.
Знакомые словили вирус который шифрует файлы и приписывает им расширение sos@tasmanian почитал про него, ни чего хорошего, рекомендую архивы фотографий сохранить на болванки...

Цитата
Очередной шифровальщик от автора с ником Пират. В этот раз для шифрования используется шифр Виженера + RSA-шифрование.
Механизм шифрования:
Шифруются файлы следующих типов:
.jpg, .jpeg, .doc, .rtf, .xls, .zip, .db3, .rar, .7z, .docx, .pdf, .odt, .ppt, .mdb, .dwg, .xml, .dt, .ppsx, .pptx, .xlsx, .1cd, .dbf
Поиск на компьютере ведется в следующем порядке: k:, e:, f:, g:, n:, j:, l:, u:, z:, r:, y:, o:, x:, q:, t:, s:, v:,w:, i:, h:, d:,c:
Шифрование происходит сразу в 10 потоков.
К имени файла дописывается .ZERO@DBZMAIL.COM_IQxxx или .MAMBAEE@AOL.COM_IQxxx , где xxx – некое число. В качестве заставки Рабочего стола устанавливается картинка вида (для одной из версий)


Шифрование происходит в три этапа:

1) шифр Виженера (в качестве ключа используется новое расширение файла, номер шифруемого байта в файле, число 0);

2) RSA-шифрование (пример ключа для одной из модификаций
1167976773526422048565134983833022924639260710590726252490992761328814145763793811984836161959640636 12596099704536983971902685484479475553989498651372 97561304950905533839304567282737928548519370100252 6757886746354558344125314610739229913);

3) шифр Виженера (в качестве ключа используется новое расширение файла, номер шифруемого байта в файле, число 1).

На этапах 1 и 3 при шифровании происходит последовательное побайтное чтение содержимого файла и замена прочитанного байта по определенному алгоритму с использованием ключа.
Заменяется:
а) 1024 байта, если размер файла не превышает 6114 байт;
б) 6114 байт, если размер файла больше, чем 6114 байт.

На этапе 2 при шифровании используется библиотека FGInt. Заменяются до 5 цепочек по 15 байт по смещениям $0, $400, $800, $C00, $1000. Информация, необходимая для дешифровки этих цепочек, дописывается в конец файла.

Вывод: без оригинального дешифратора расшифровать невозможно (все сложности из-за этапа 2, поскольку ключи шифрования и дешифровки разные).

Как предотвратить шифрование:
1) главная истина, которая стара как мир – не открывать неизвестные вложения из писем с предупреждениями о задолженности и возбуждении иска от разного рода судов, приставов, коллекторских агентств, банков;

2) пользоваться антивирусом и своевременно обновлять его базы.

Как уменьшить риск потерять информацию:
1) резервное копирование информации на отдельные CD/DVD-носители;

2) при обнаружении зашифрованных файлов незамедлительно создать тему в разделе борьбы с вирусами, поскольку шифровальщик прописывает себя в Автозагрузку при старте системы. Этим Вы спасете хотя бы часть файлов от шифрования.

Источник


oval Дата: Среда, 11.09.13, 14:53:30 | Сообщение # 232
Оффлайн
Группа: Проверенные
Сообщений: 200
Награды: 2
Репутация: 0
Замечания: 0%
Статус:
одень на арбузер сандбокс или ещё весчь отличная http://yadi.sk/d/TMaFtwO-964Vw сним и ав не нужен
Прикрепления: SandboxieInstal.rar (1.32 Mb)


Сообщение отредактировал oval - Среда, 11.09.13, 15:01:47
oval Дата: Среда, 11.09.13, 15:35:35 | Сообщение # 233
Оффлайн
Группа: Проверенные
Сообщений: 200
Награды: 2
Репутация: 0
Замечания: 0%
Статус:
а вот и сам красавец :http://rghost.ru/48678075 парль (virus) кто хочет может протестить свой ав ,NIS 2014 убивает при распаковке архива 43
oval Дата: Среда, 11.09.13, 18:29:43 | Сообщение # 234
Оффлайн
Группа: Проверенные
Сообщений: 200
Награды: 2
Репутация: 0
Замечания: 0%
Статус:
ща на руборде тема этого зловреда очень актуальна похоже это эпидемия."Черепа" заняты поиском вакцины хваленый каспер его не детектил до 17-00.Заразилось много машин пользуйтесь нортоном
dubinin Дата: Воскресенье, 09.02.14, 15:48:32 | Сообщение # 235
Оффлайн
Группа: Проверенные
Сообщений: 102
Награды: 1
Репутация: 12
Замечания: 0%
Статус:
Новый сервис по проверке и сканированию файлов системы.
Новый - перспективный сервис по проверке/поиску SHA1 и сканированию файлов системы.

herdprotect.com/knowledgebase.aspx

Пожалуй это единственный ресурс который так активно работает с файлами.
Облачный сканер.
Загружает файлы ! ТЫСЯЧАМИ !
Проверка на 68 ! сканерах/антивирусах.
Сейчас в базе файлов у них немного, порядка 2.5 миллионов.
Но ! Только за последних 3 дня число SHA1/файлов выросло на 100.000 !
Более подробно: http://forum.esetnod32.ru/forum8/topic10549/
На данный момент он не лечит, только сканирует т.е. работает на поиск/обнаружение, но в будущем обещают и лечение (удаление)
При удалении "вируса" следует понимать, что это может быть ложное срабатывание.
Прежде чем удалить объект - поищите информация по файлу.
Вдруг это системный файл Windows ! ?
  • Страница 16 из 16
  • «
  • 1
  • 2
  • 14
  • 15
  • 16
Поиск:

Главная | Форум | Новости | Галерея | Доска объявлений | Справочник | Блог | Правила | SiteMap  | PDA | | Сегодня