Небольшие заметки по компьютерным темам.
Антивирус BitDefender интересно ведет себя, если встречает файл, запакованный NSANTI: даже не заглядывая под упаковщик, выдает «Владелец, вирус — упаковщик NSANTI».
Чистые файлы мне встречаются редко, поэтому не могу сказать, что этот упаковщик упаковывает только инфекции.
Откровенно деструктивная инфекция встречается редко.
Даже Антидуров, использовавший ффконтакте, не только стер файлы со своего компьютера, но и вызвал негативную реакцию на сам ффконтакте.
А сегодня сначала коллега выбрал трояна, который переписывал MBR, потом я.
В моем случае сообщение тоже было типа «Забудь про двач, быдло.
А теперь почини свой компьютер» или что-то в этом роде.
Причем в MBR был написан не мусор, а вполне осмысленный (по крайней мере, в начале) код. О глупости.
Я понимаю, что можно получить эксплойт — вы зашли не на ту страницу и этого достаточно.
Не все знают, как отключить автозапуск флешек (и дисков в целом).
Но ЭТО.
Это сродни тому же Антидурову, когда файл нужно было скачать и запустить.
Итак, приходит билет со следующими комментариями: «Месяц назад друг в ICQ прислал мне URL-ссылку.
Я последовал за ним.
А недавно у меня отобрали аську, я поменяла пароли — до сих пор забирают, спасите, помогите».
Сайт как сайт, никаких эксплойтов сразу не видно.
Надпись про «Начальник убивает подчиненного» и ссылка на архив.
То есть вам нужно не просто зайти на сайт, а скачать архив, распаковать его и запустить.
Скачал, обнаруживаем.
Я решил запустить его под виртуальной машиной.
Скачал у себя еще один файл, распаковав его - старый добрый LdPinch.1941 кажется.
Добавлен.
Пусть этот дурак молится, чтобы через месяц туда не поставили еще одного трояна.
Теги: #вирусы #Чулан
-
Реконструкция 3D Модели Движущегося Лица
19 Oct, 24 -
Как Биткойн Похоронит Государства
19 Oct, 24 -
Countdown — Обратный Отсчет В Html5
19 Oct, 24 -
Принцип Относительности™
19 Oct, 24
