Пятница, 11.07.2025, 02:45


Главная страница
Регистрация
Вход

Ваш IP: 216.73.216.245

Приветствую Вас Гость
RSS

 

Rus   Eng
Меню сайта
Голосование
Какие расы в Lineage вы предпочитаете?
Всего ответов: 760

[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Программы заставки (Порнобаннеры)
alexandra Date: Суббота, 16.01.2010, 05:37 | Message # 1
Майор
Group: Гос. Дума
Posts: 99
Reputation: 26
Status: Offline
Наверно многие сталкивались с тем, что при загрузке windows всплывает баннер-вымогатель и просит отправить смс на номер, в противном случае он обещает висеть вечно или 30 дней.
Собственно отправка смс ни к чему хорошему не приведет,это должно быть ясно)
Когда мне принесли очередной ноут с письками и пиписьками на рабочем столе , я решил разобраться в проблеме сам.
Скажу сразу, что во 1 это не вирус. и программа антивирус просто ничего не найдет.Злоумышленники постарались на славу.(По крайней мере ни
1)superantispyware
2)ad-aware
3)AVG,AVZ,Avast,KAV,KIS,nod32,dr.Web и еще несколько малоизвестных ничего не нашли.
На сайтах антивирусных программ начали появлятся генераторы паролей для деактивации окон порнобаннеров.
Сначала этим начали заниматься в dr.Web, потом подключилась Лаборатория Касперского.
Зайдя на сайт dr.Web я увидел кучу скриншотов разных окон баннеров-вымогателей,с пометкой что это шпионские модули,backdoor, и др. Под каждым окошком подпись что это за разновидность трояна и как он называется.
Далее предлагалось сравнить свое окно с ихним скриншотом. подобрать нужную версию трояна, и сгенерировать пароль.
Проблема 1: При всплывающем баннере невозможно работать на данной машине. ctr+alt+del не срабатывает. т.е. сайт надо открыть с другой машины.
Проблема 2: Я так и не нашел кода для своего порнобаннера. т.к. эти баннеры обновляются не хуже чем сами антивирусы, и генерация пароля просто не вышла по билду баннера (:
На сайте лаборатории Касперского ситуевина еще хуже. Там генератор хз когда обновлялся.
Очень удивило положение вещей,что антивирусы "прогнулись" под такой атакой,и что их больба с этими порнобаннерами ведется ... вернее не ведется.
В общем я сразу положил большой порнобаннер на эти сайты и сделал следующее:
Так как в безопасном режиме загрузится получится лишь в 10% случаев из ста, я загрузился с LiveCD.
Когда стартовала загрузочая ОС, я зашел в поиск и сделал фильтр с маской .exe;.dll и добавил интервал по дате: за день на момент появления порнобаннера и + 1 день.
Поиск нашел 3 файла:
Можно сразу удалить. Если есть возможность можно посмотреть в интернете их назначение, и удалить еще яростнее (:
Вот в принципе и все. Легко и просто.
Надеюсь моя статья окажется полезной.
Attachment: 8891161.jpg (9.2 Kb)


Николаевич



Post edited by alexandra - Суббота, 16.01.2010, 05:51
 
Polzun Date: Воскресенье, 17.01.2010, 14:01 | Message # 2
ползающая тварь ^^Оо
Group: Администраторы
Posts: 96
Reputation: 16
Status: Offline
Кул инфа, как то нужна была, у друга такая же хрень была на компе

Сегодня, Настоящее, это дар. Жизнь есть волшебство и вкус каждого момента неповторим!
 
TheBattle Date: Понедельник, 18.01.2010, 00:24 | Message # 3
Подполковник
Group: Silent Hill
Posts: 112
Reputation: 4
Status: Offline
у мну что то типо было , с игрушками интим шопа... на весь экран и поверх всех окон...

 
alexandra Date: Вторник, 19.01.2010, 22:06 | Message # 4
Майор
Group: Гос. Дума
Posts: 99
Reputation: 26
Status: Offline
Запостил но форуме Лаборатории Касперского свою статью.
Удалили как будто и не было.
Не выгодно видать. cool


Николаевич

 
alexandra Date: Воскресенье, 28.02.2010, 01:43 | Message # 5
Майор
Group: Гос. Дума
Posts: 99
Reputation: 26
Status: Offline
Моя статья пользуется успехом biggrin biggrin biggrin

Attachment: 4313309.jpg (66.4 Kb)


Николаевич

 
  • Страница 1 из 1
  • 1
Поиск:
Форма входа
Поиск
Мини чат
Друзья сайта