knebeckaize (knebeckaize) wrote,
knebeckaize
knebeckaize

Внимание - вирус в сообщении из сети "вконтакте", маскированный под заказ для фотографа!

Оригинал взят у unlimmobile в Внимание - вирус в сообщении из сети "вконтакте", маскированный под заказ для фотографа!
Первый снег, город - фотограф Челябинск

Это фото для заголовка - первый снег в Челябинске, а про суровую реальность, т.е. про вирус - под катом


Суть такая: приходит сообщение с архивом "Примеры фоток и фильтр.rar" в котором помимо фото два екзешника, которые, как мы все понимаем, ни один вменяемый человек не запустит никогда, если, конечно же ему не дорого его состояние компьютера.

dr.web_cureit_002

это автор рассылки и, собственно, сообщение

dr.web_cureit_001

а это отчёт самой лучше (по ИМХО автора) антивирусной программы Доктор Веб по эпизоду

[под спойлером описание трояна]По сути троян является многофункциональным бэкдором, но его функции исследователи описывают как «весьма забавные и школьные». Также сообщается, что MulDrop7 был создан на базе известного RAT (Remote Administration Tool) Njrat 0.7 Golden By Hassan Amiri, который продукты «Доктор Веб» идентифицируют как BackDoor.NJRat.1013.

После проникновения в систему малварь соединяется со своим управляющим сервером и отправляет на него исчерпывающую информацию о зараженном компьютере: серийный номер жесткого диска, версию и разрядность установленной ОС, имя компьютера, наименование его производителя, наличие и версию антивируса, а также троян уведомляет своих операторов о наличии подключенной к ПК веб-камеры. MulDrop7 может выполнять следующие команды злоумышленников:

заменить обои Рабочего стола Windows;
выключить или перезагрузить компьютер;
вывести на экран системное сообщение с заданным текстом;
поменять местами функции кнопок мыши;
воспроизвести с помощью динамиков заданную фразу, используя голосовой синтезатор;
скрыть или снова отобразить Панель задач Windows;
открыть или закрыть привод для оптических дисков;
включить или выключить монитор;
открыть в браузере заданную веб-страницу;
прочитать, установить или удалить заданное значение системного реестра;
получить и передать на управляющий сервер снимок экрана;
скачать и запустить указанный исполняемый файл;
обновить или удалить исполняемый файл троянца.

Эксперты отмечают, что одной из наиболее опасных функций также является встроенный кейлоггер, запоминающий нажатия клавиш. По команде эти данные загружаются на сервер злоумышленников.



Subscribe
promo knebeckaize september 9, 06:32 16
Buy for 10 tokens
Каким красивым и обаятельным не был бы парень, как бы он не привлекал меня внешне, если я вижу грубые ошибки в его письменной речи, всё влечение как рукой снимает. Сразу ощущение, что он тупой. Понимаю, что человек может быть хорошим, добрым, но пересилить себя и общаться с ним не могу.
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments