Ответить в теме
Страница 1 из 2 1 2 ПоследняяПоследняя
Показано с 1 по 10 из 11

Тема: Внимание Распространение вирусов в РК

  1. #1
    Посвященный
    Регистрация
    14.05.2015
    Сообщений
    92
    Server
    RU01

    Внимание Внимание Распространение вирусов в РК

    Доброго всем времени суток!



    На скрине выше видно как в РК в личку приходит человек и отправляет под видом скриншота вирус не попадитесь на его удочку
    Отправляет файл вида screen xx.xx.xxxx.scr
    В нем находится вирус ворующий пароли.
    Пожалуйста не попадитесь на него.
    Последний раз редактировалось Ахет; 26.05.2016 в 14:58.

  2. #2
    Адепт Аватар для Riga1
    Регистрация
    03.01.2015
    Адрес
    Комсомольск на Амуре
    Сообщений
    244
    Server
    RU01
    спосибо за инфу,будем знать!

  3. #3
    Магистр
    Регистрация
    03.08.2014
    Адрес
    Дюссельдорф
    Сообщений
    841
    Server
    RU01
    ну спорный вопрос, у меня иногда антивирусник кричит на фотки которые я скидываю с фотоопората, тем не не менее будте внимательны!!!не тока в рк но и везде где есть риспотцепить вирус!

  4. #4
    Адепт Аватар для SweetDesire
    Регистрация
    01.02.2015
    Адрес
    Харьков
    Сообщений
    126
    Server
    RU01
    Насколько мне известно, файлы в РК отправлять могут только друзья. Так что вывод - не дружите со всеми подряд
    Так же картинка или скриншот в принципе не может содержать вирус. Скорее всего виндовс скрывает расширение принятого файла и этот файл экзешник с подменой иконки выглядит как jpg.
    Последний раз редактировалось SweetDesire; 26.05.2016 в 22:23.

  5. #5
    Драконий Рыцарь Асхана Аватар для MOD_dANKa317
    Регистрация
    09.05.2014
    Сообщений
    3,227
    Server
    RU01
    Цитата Сообщение от BOSSTON777 Посмотреть сообщение
    ну спорный вопрос, у меня иногда антивирусник кричит на фотки
    Фотографии\картинки не имеют расширение "скрипта".

    Цитата Сообщение от SweetDesire Посмотреть сообщение
    Скорее всего виндовс скрывает расширение принятого файла и этот файл экзешник
    Видно там расширение )

  6. #6
    Посвященный
    Регистрация
    28.01.2015
    Сообщений
    90
    Server
    RU01
    Первое, скорее всего, не вирус, а даже очень полезная программка (из разряда must have) - mailpv.exe (mailpassviewer) (сохраняет настройки почтовых Outlookовских учётных записей в виде текстового файла при запуске). Мне, как админу в госнике, просто необходима для работы в большом учреждении в купе с keyfinder (licence crawler). Помогает при переносе Outlookовских почтовых ящиков на другой комп при условии, что старый списывается (все e-mail пароли и явки, при таком количестве почтовых ящиков помнить просто не реально). И, скорее всего, у автора этой темы, до этого она лежала у самого, а никто ему её не присылал.
    А вот второе, это да, гадость ещё та. Весьма опасна для смартфонов с Андроидом. Хотя есть и ломалки всяких приложений (вроде lucky patcher) - мол, зачем платить денюжку, давай power amp сломаем и будем слушать музыку до розовых слонов.

  7. #7
    Посвященный
    Регистрация
    14.05.2015
    Сообщений
    92
    Server
    RU01
    Начну с того что дело ваше хранить пароли или нет, от организации к организации эти правила разные.
    Второе что не маловажно, дописать скрипт таким образом что бы он переслал логин и пароль куда надо не сложно, и вам это известно.
    Третье на скрине видно всё что требовалось показать:
    1. Стрелкой указано что файл именно прислали, т.к. при отправке там выводится другое сообщение (Справа от файла Открыть папку Открыть файл)
    2. Что файл лежит в папке куда я ее сохранил, этот же путь указан в отчете антивируса
    3. Отчет антивируса (пусть даже такого)
    Какие вам еще нужны доказательства?)
    Последний раз редактировалось tjsolomon; 27.05.2016 в 07:10. Причина: дополнил

  8. #8
    Посвященный
    Регистрация
    28.01.2015
    Сообщений
    90
    Server
    RU01
    В общем, я тут был не совсем прав, ибо забыл дописать, что в твоём случае, тут scr (именно, скрипт, а не screenshot), трояновидный загрузчик. Но, как правило, эти "товарищи" могут забрать пароли (и то не все, всё же они по большей части зашифрованы, вот если бы там был бы key logger, или money downloader, или ещё что либо подобное, тогда да, оно было бы весьма опасным, а тут просто malware, нежелательные программы/вредоносные), но вряд ли они смогут пароли переслать туда куда надо (сама винда не даст, хотя для надёжности, лучше сидеть под пользователем, а не под админом). Jamal (Денис) и в правду рассылатель, но слабеньких вирусняков (эта рассылка чаще всего в общих чатах и происходит - за это я РК и не навижу). В общем, раз тупейший виндозовский защитник его "нашёл" (а точнее, его ткнула туда винда при попытке загрузить и запустить этот скрипт, а так же, он параллельно ищет и в других местах, раз уж начал действовать, но пишет в основном об одном месте (которое, было активное последним), в этом и заключалась моя ошибка с таким вот предположением - что одна программа была уже у тебя), значит он (вирососкрипт) смог защитить себя, менее, чем никак. Сам пользуюсь comodo + malwarebytes/regrun reanimator, там уже никакие трояны не страшны (всё пускается через песочницу в комодо и малварчик в реальном режиме - вредоносные сайты сразу блокируются и подобные гадости)). А вообще, лучше ничего не принимать от кого, кто тебе не знаком, и не открывать письма с добавлениями или ссылками (сокращёнными) - с сообщениями, по типу "Помнишь меня? Вот мои фотки и далее ссылка либо на .exe (запусти криптовирус сам), либо на вред страницу с java script на уже самоскачивающий криптовирус - на тему важное от банка, платёжки и так далее).
    Последний раз редактировалось RAMMAR100; 27.05.2016 в 08:06.

  9. #9
    Ветеран Аватар для SZUMO22
    Регистрация
    26.09.2014
    Адрес
    Москва
    Сообщений
    252
    Server
    RU01
    нет РК- нет проблем)

  10. #10
    Ученик Аватар для vov4ik61
    Регистрация
    20.12.2014
    Адрес
    Кацир, Израиль
    Сообщений
    38
    Server
    RU01
    Цитата Сообщение от SZUMO22 Посмотреть сообщение
    нет РК- нет проблем)
    ))) нет компа - все отдыхают!!!
    Улыбайтесь - это всех раздражает

Ответить в теме

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения