История начинается …. неожиданно … Все было как обычно — заходим на сайт — ищем нужный журнал. Ссылка ведет на весьма известный файлообменник fileshare.in.ua. Качаем. И. Сюрприз :) Рамка всем известного вируса вымогателя Отставляем панику. Мышка кроме рамки недоступна, но клавиатура работает. Пуск — выполнить — cmd Дальше команда списка процессов : tasklist или поэкранно […]
Как то я упустил эту тему. Всегда думал , что описал ее, — ан нет. Восполним этот пробел. Причины пропадания языковой панели — достаточно большое количество. От настроек системы и до действия компьютерных вирусов. Что же говорит нам интернет-сообщество по этому поводу ? Большинство людей советуют просто установить PuntoSwitcher. Скажу сразу — выход неочевиден — […]
Сам не получал такого, скорее всего из-за того, что пользуюсь не ICQ , а интернет пейджером Trillian. Но из разных источников начала приходить информация, что от друзей и знакомых приходит входящий файл Snatch.exe. Это якобы игрушка. На самом деле это программа кейлоггер (keylogger) — Trojan.Win32.Snatch. Будьте аккуратны и не принимайте файлы от незнакомых (а от […]
Вирусописатели, а так же их родители. Пам пам , парам пам ! Публикую тройку свежих троянцев по версии securitylab : 1.Trojan.Win32. Zum Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE EXE-файл). Имеет размер 21504 байта. Написана на Visual Basic. Инсталляция При запуске троянец копирует свой исполняемый файл в корневой каталог Windows […]
В последнее время все больше участились вирусные атаки подменяющие MAC-адреса. Я долго не задавался целью поискать с какой же целью пишуться такие вирусы. Сегодня пришло время восполнить и этот пробел. Сначала немного теории : Как работает интернет ? На такой вопрос не так просто ответить. Как например открывается сайт mail.ru ? Я не буду вдаваться […]
На днях увидел новое творение вирусописателей.
Изощренность которых похоже не имеет границ.
На чем основывались предыдущие версии различных Win-lock вирусов ? На том, что экран закрывал большой баннер, мешающий работе или просто окно блокировало все доступы к интернет.
Но как говорится — время не стоит на месте. И люди, увидев знакомую картину уже не спешат расставаться с кровно заработанными денежками и отсылать смс.
Нужен новый шаг и новый подход.
И новый антивирус.
Именно таким представляется наш новый «пациент».
И имеет соответствующее название — Antivirus Soft.
Как видно на скриншоте выше — все признаки борьбы с вирусами. И значек , похожий на Щит Windows. Только немного измененный. Read more about Antivirus Soft — лекарство или вирус ? …
Прочитал интересную новость на Securitylab.ru в новом заряднике пальчиковых аккумуляторов от Energizer. Как сообщается в ПО, идущем в комплекте содержится вредоносный код троянца. Как всегда отличилась Windows — троянец работает только под этой ОС. Зарядное устройство работает от USB порта и для его корректной работы требуемое ПО должно быть установлено. Вредоносный код, присутствующий в устройстве, […]
Написать данную статью меня подтолкнула рассказанная сегодня история. У моего друга зазвонил телефон. Номер был незнакомый. Назвали по имени и сказали что попали в большую беду. Что светит статья и человек в милиции. И чтоб отмазать нужно купить N-ное количество карточек пополнения Киевстар и принести в условленное место. Как бы это странно не звучало , […]
Сегодня обнаружил новый вирус Win32/Spy.Ursnif.A
Как видно из таблички ниже — Ни Касперский, ни Dr.Web, ни Avira его не распознают. Nod32 его увидел , но вылечить не смог. А так же не смог даже удалить. По сайту Virustotal.com его признают вирусом 13 из 41 антивируса, а значит игнорировать такую угрозу просто глупо.
Я нашел чистую незараженную Dll-ку. Выкладываю здесь.
termsrv.dll
Распакуйте архив в папку c:\windows\system32 в безопастном режиме или загрузившись с любого загрузочного диска имеющего доступ к системным папкам.
Read more about Вирус Win32/Spy.Ursnif.A …
Что такое autorun-вирусы? Autorun-вирусы — это вирусы, записывающие себя на флэшку (или другое внешнее устройство) и заражающие компьютер пользователя при заходе пользователя на флэшку через Explorer. Это сравнительно новый тип вирусов, появившийся в эпоху широкого распространения флэшек, карт памяти и других внешних устройств. Из вредоносное действие такое-же точно, как и у обычных вирусов, начиная от […]