sfw
nsfw

Результаты поиска потегутроян

Дополнительные фильтры
Теги:
троянновый тег
Автор поста
Рейтинг поста:
-∞050100200300400+
Найдено: 13
Сортировка:

Отличный комментарий!

Причём в комментах все пишут что прога отличная, и только здесь нашли её без регистрации и СМС!

Избранный лох или что-то не то?

Malwarebytes у меня стоит уже давно и помогал довольно часть избавляться от различных неприятных вещей на компьютере, однако сегодня он меня удивил своей блокировкой. Причем, что интересно, в правой нижней части экрана всплыло уведомление, что заблокирована zootopia.reactor.cc, хотя на нее я даже не заходил сегодня.

Что-то не так с реактором или косяк антивируса, уважаемые пидоры?
Предыстория.

- Поставил я себе на телефон AdBlock Plus, и как честный житель Реактора, добавил сайт в исключения. 
Все отлично, смотрю рекламу и смешные картинки.. 

Однако в бесплатной wi-fi сети столичного метро начинаются приключения – 
1. Сайт реактора внезапно заявляет, что ему блокируют показ рекламы и начинает буянить - т.е. переодически, по клику на следующую страницу делает переходы на страницы "неких" партнеров, а по факту - мошенников. 
 2. С большой долей вероятности, при таком переходе мне прилетает установочный APK файл, который в дальнейшем не виден в системе (используется уязвимость (баг) в имени из за чего операционная система не может отобразить файл в браузере) 
3. Происходит попытка установить его (впрочем, неудачно)

 Ради интереса решил проверить что прилетело -
Антивирус
Результат
Ad-Avvare	Android. Riskware. Agent.XU
AhnLab-V3	Android-Trojan/Banker.8abf1
Arcabit	Android. Riskware. Agent.XU
Avira (no cloud)	ANDROID/Drop.Agent.kvrzq
Babable	Malware. HighConfidence
BitDefender	Android. Riskware. Agent.XU
DrWeb	Android. BankBot.359.origin
Emsisoft


Такие дела.
Я очень рад, что злоумышленники где-то ошиблись и установка трояна не произошла в автоматическом режиме.
ФСБ ОБНАРУЖИЛА МАЛВАРЬ В СЕТЯХ 20 ПРАВИТЕЛЬСТВЕННЫХ ОРГАНИЗАЦИЙ
Федеральная Служба Безопасности РФ сообщила, что в инфраструктуре различных правительственных, научных и военных учреждений была выявлена малварь. По описанию вредоносы напоминают RAT (Remote Access Trojan), и ФСБ сообщает, что обнаруженные вредоносы ранее уже применялись в нашумевших операциях по кибершпионажу как в России, так и других странах мира.
Официальный пресс-релиз гласит, что заражению подверглись «информационные ресурсы органов государственной власти и управления, научных и военных учреждений, предприятий оборонно-промышленного комплекса и иные объекты критически важной инфраструктуры страны». Из этого сотрудники ФСБ сделали вывод, что атака являлась результатом направленной и спланированной операции.
Какая именно малварь была обнаружена в сетях госорганов, не сообщается.  Основываясь на проведенном анализе стилистики кода, наименованиях файлов, параметрах использования и методах инфицирования, ФСБ заявляет, что аналогичная малварь ранее уже попадала в поле зрения экспертов как в России, так и в других странах.
«Новейшие комплекты данного программного обеспечения изготавливаются для каждой жертвы индивидуально, на основе уникальных характеристик атакуемой ПЭВМ», — пишет ФСБ, еще раз подчеркивая, что атаки были таргетированными.
Также сообщается, что вредоносы распространялись классическим способом: посредством писем, содержащих вредоносные вложения. Если пользователь «проглотил наживку», и малвари удалось проникнуть в систему, далее она принималась за шпионскую работу. Вредоносы загружали извне необходимые модули (учитывая особенности каждой отдельной жертвы) и переходили к перехвату сетевого трафика, его прослушиванию, снятию скриншотов экрана. Также малварь следила за пострадавшими через веб-камеры, подслушивала посредством микрофонов, записывала аудио и видео, без ведома жертвы, перехватывала данные о нажатии клавиш клавиатуры и так далее
«ФСБ России во взаимодействии с Министерствами и ведомствами проведен комплекс мероприятий по выявлению всех жертв данной вредоносной программы на территории Российской Федерации, а также локализации угроз и минимизации последствий, нанесенных ее распространением», — в заключение сообщает пресс-релиз.


НЕЗАМЫСЛОВАТЫЙ ТРОЯН УДАЛЕННОГО ДОСТУПА REVENGE БЕСПЛАТНО РАСПРОСТРАНЯЕТСЯ НА ФОРУМАХ
,новости,троян,ФСБ,в двух частях,длиннопост,много букв,rat,revenge,Мария Нефёдова,газетка

Независимый исследователь, известный под псевдонимом Rui, решил изучить новый RAT (Remote Access Trojan) Revenge. Внимание исследователя привлек тот факт, что образчик малвари, загруженный на VirusTotal, показал результат 1/54, то есть практически не обнаруживался антивирусными продуктами. Выяснилось, что Revenge написан человеком, который известен под ником Napoleon, и распространяется совершенно бесплатно.
□ MalwareHunterTeam Retweeted
И Bryan @Bry_Campbell 12h
Revenge RAT at 1/54 virustotal.com/en/file/d2534c...
from - dev-point.com/vb/threads/640...
4%	11 10	v 14	•••,новости,троян,ФСБ,в двух частях,длиннопост,много букв,rat,revenge,Мария Нефёдова,газетка



О трояне Rui случайно узнал из твиттера, где другой исследователь опубликовал ссылку на результаты проверки, произведенной VirusTotal, а также приложил ссылку на арабский форум Dev Point, на котором распространялась малварь. Rui заинтересовался вопросом, перешел на указанный в сообщении форум, где действительно обнаружил ссылку на сайт разработчика вредоноса, размещенный на платформе blogger.com. С сайта исследователь без проблем скачал архив, содержащий Revenge-RAT v.0.1.
Изучение трояна не представляло большой проблемы, так как его автор не озаботился даже базовой защитой и обфускацией кода. В этом свете не совсем ясно, почему сканеры VirusTotal не обнаруживали угрозу, но ответа на этот вопрос Rui пока найти не смог.
Первая версия малвари появилась на форумах Dev Point еще 28 июня 2016 года. Revenge написан на Visual Basic и, в сравнении с другими RAT, нельзя сказать, что вредонос обладает широкой функциональностью. Исследователь перечислил некоторые возможности малвари: Process Manager, Registry Editor, Remote Connections, Remote Shell, а также IP Tracker, который использует для обнаружения местоположения зараженной машины ресурс addgadgets.com. Фактически троян умеет работать кейлоггером, отслеживать жертву по IP-адресу, перехватывать данные из буфера, может составить список установленных программ, хостит файловый редактор, умеет редактировать список автозагрузки ОС, получает доступ к веб-камере жертвы и содержит дампер для паролей. Автор малвари, Napoleon, не скрывает, что его «продукт» находится в стадии разработки, и именно поэтому пока распространяется бесплатно.
1	$ unrar x Revenge—rat\ v.O.l.rar .
2	unrar 5.21 freeware	Copyright (c) 1993-2015 Alexander Roshal
3
4	Extracting from Revenge-RAT v.O.l.rar
5
6	Enter password (will not be echoed) for Revenge-RAT v. 0.1/GeolP.dat:,новости,троян,ФСБ,в двух частях,длиннопост,много букв,rat,revenge,Мария

«Такое чувство, что я зря потратил время, увидев этот результат 1/54 с VirusTotal, —  подводит итог исследователь. — Автор [трояна] даже не попытался спрятать код хоть как-то, а архитектура слаба и банальна. Хорошо, что автор не пытается продавать свой RAT и, вероятно, только учится кодить. В любом случае, удивительно (или нет), что такие простейшие инструменты по-прежнему способны успешно скомпрометировать некоторые системы, что и демонстрирует нам видео на 
, размещенное автором [малвари]».
Результаты своих изысканий исследователь передал операторам VirusTotal, и теперь рейтинг обнаружения Revenge уже составляет 41/57. Так как некоторые известные антивирусы по-прежнему «не видят» трояна, Rui пишет, что «это просто демонстрирует, насколько ущербна вся антивирусная индустрия в целом». 

ТРОЯН TROJAN.MUTABAHA.1 ОБХОДИТ UAC И УСТАНАВЛИВАЕТ ФАЛЬШИВЫЙ CHROME

Специалисты «Доктор Веб» предупреждают об обнаружении трояна Trojan.Mutabaha.1. Малварь не просто атакует пользовательский браузер, но устанавливает на зараженный компьютер собственную сборку браузера Chrome, подменяя оригинал.
Главной отличительной чертой вредоноса является его умение обходить защитный механизм User Accounts Control (UAC). Исследователи пишут, что впервые информация об этой технологии обхода UAC была опубликована в интернете 15 августа 2016 года, и спустя всего три дня вирусная лаборатория компании обнаружила первый образец малвари (Trojan.Mutabaha.1.), который использовал данную технику.
Первым делом после заражения на компьютере запускается дроппер вредоноса, который повышает свои привилегии в системе, модифицируя ветки системного реестра HKCU\Software\Classes\mscfile\shell\open\command. Затем малварь сохраняет на диск и запускает приложение setup_52.3.2743.82_1471853250.exe, а также сохраняет и запускает .bat-файлы, предназначенные для удаления самого дроппера. Когда все готово, малварь связывается с управляющим сервером и получает от него файл конфигурации, в котором указан адрес для скачивания фальшивой версии браузера. Подделка устанавливается в папку C:\Program Files\Outfire и регистрируется в системном реестре.
Собственная сборка Google Chrome, созданная злоумышленниками, имеет имя Outfire. Помимо регистрации в реестре, браузер также запускает несколько системных служб и создает задачи в планировщике, чтобы загрузить и установить собственные обновления. При этом Outfire подменяет собой уже установленный в системе браузер Google Chrome: модифицирует имеющиеся ярлыки (или удаляет их и создает новые), а также копирует в новый браузер существующий профиль пользователя Chrome. Так как злоумышленники используют стандартные значки Chrome, жертвы могут не заметить подмены.

Покончив с основной задачей, Trojan.Mutabaha.1 ищет в системе другие поддельные браузеры. Их имена троян генерирует, проверяя комбинации значений из двух списков-словарей, суммарно предлагающих 56 вариантов. Если в системе обнаружен конкурент, Trojan.Mutabaha.1 останавливает его работу, удаляет его записи из Планировщика заданий и из реестра.
Зачем вообще нужен поддельный браузер? Стартовую страницу такого браузера нельзя изменить, а также он использует неотключаемую надстройку, которая подменяет всю рекламу на просматриваемых пользователем страницах. Это проверенный и известный способ монетизации. Кроме того, Outfire использует по умолчанию собственную службу поиска, хотя ее все-таки можно сменить в настройках.

Троян-шифровальщик Petya теперь распространяется вместе с вымогательским ПО Mischa

uu$$$$$$$$$$$$$$$$$uu
u$$$$$$$$$$$$$$$$$$$$$u
u$$$$$$$$$$$$$$$$$$$$$$$ll
u$$$$$$$S$$$$$$$S$$$S$S$S$u u$$$$$$$$$$$$$$$$$$$$$$$$$u «$$$« »S$S$S$u »$$$$»	u$u	$$$$«
$$$u	u$u	u$$$
$$$u	u$$$u	«$$$
»$$$$uu$$$	$$$uuS$S$»
«$$$$$$$«• «$$$$$$$« u$$$$$$$u$$$$$$$u U$*$*$*$ к$и$«$и
uuu	$$u$ $ $ $ $u$s


По данным экспертов компании Bleeping Computer, авторы трояна-шифровальщика Petya выпустили новый инсталлятор, который в случае невозможности получить права администратора вместе с Petya устанавливает дополнительное вымогательское ПО Mischa. Раньше после установки Petya запрашивал права администратора с целью изменить главную загрузочную запись, и в случае неудачи инсталлятор бездействовал. Теперь же, если попытки Petya получить права администратора оказываются безуспешными, на компьютер жертвы устанавливается Mischa.

Инсталлятор Petya/Mischa распространяется с помощью фишинговых писем, содержащих ссылку на облачный сервис наподобие MagentaCloud. Ссылка ведет на фотографию предполагаемого претендента на работу и исполняемый файл, замаскированный под резюме в формате PDF. После того, как жертва запускает исполняемый файл с именем наподобие PDFBewerbungsmappe.exe, инсталлятор пытается получить права администратора для изменения главной загрузочной записи. Если это невозможно, устанавливается не требующее подобных прав вымогательское ПО Mischa.

Инфицировав систему, вредонос сканирует компьютер, шифрует хранящиеся на нем файлы с помощью алгоритма AES и добавляет к их имени четырехзначное расширение. К примеру, test.jpg может стать test.jpg.7GP3. Помимо стандартных типов файлов (PNG, JPG, DOCX и пр), Mischa также шифрует файлы .EXE. Вредонос не шифрует файлы, находящиеся в паках \Windows, \$Recycle.Bin, \Microsoft, \Mozilla Firefox, \Opera, \Internet Explorer, \Temp, \Local, \LocalLow и \Chrome.

За восстановление файлов вымогатель требует от жертвы выплатить выкуп в размере 1,93 биткойна (порядка $875). В настоящее время инструментов, позволяющих расшифровать их без необходимости платить, не существует.
©

Помогите уставшему ламеру избавиться от этого говна навсегда)

Постоянно какое то говно устанавливается, стоит оставить ноут на 10 минут без присмотра.
+моий поисковик меняется на мэйлсру, всякие антивирусы ебаные появляются.
Чистил курейтом, чистил adwcleanerом, удалял всё из темпа, и тд..только винду не переставлял. затрахало))
ПИ MyBestOffersToday Maintenance 033.214 |istartpageing uninstall HE Body Text Feathering Hy°ursearching uninstall Hmys't65^3 uninstall HE MyBestOffersToday 033.014010255 'jsjfYellowSend HECleanBrowser
MYBESTOFFERSTODAY
istartpageing
Body Text Feathering
yoursearching
mysites123
ЛАЛ»
ч
14 К1
— Ilff
МИ,пиво,бухло,троян

Android-троянец шпионит за протестующими в Гонконге

Новая Android-угроза распространялась среди протестующих жителей Гонконга, выступающих за более демократичную избирательную систему. Троянец устанавливался на мобильные устройства активистов под видом приложения для координации их действий, поэтому не должен был вызвать особых подозрений у большинства своих жертв.
tâXCVQ Mï, .«ffЙ 14:02	
AppS	1 Widgets I
ф	• #
ß	A
	COÓMhk
	Щ0* »Лчу ç/'
	• • • •,Я ватник,политика,политические новости, шутки и мемы,песочница политоты,троян,палево,Большой Брат,шапочка из фольги,разная политота


После своего запуска Android.SpyHK.1.origin  устанавливает соединение с управляющим сервером, куда загружает большой объем общей информации о зараженном устройстве (например, версию операционной системы, номер телефона, IMEI-идентификатор, аппаратные характеристики и т. п.), после чего ожидает дальнейших указаний злоумышленников. Троянец оснащен обширным функционалом и, в зависимости от поступившей команды, может выполнить следующие действия:

получить содержимое заданной директории (имена, размеры, даты последних изменений файлов и папок);получить GPS-координаты устройства;сделать запись в лог-файле;отобразить на экране сообщение с заданным текстом;выполнить звонок на заданный номер;получить информацию об устройстве;исполнить заданный shell-скрипт;получить расширенный список контактов (включая имя, номер, а также email-адрес);получить доступ к СМС-переписке;получить историю звонков;добавить определенные номера телефонов в список прослушиваемых;получить текущий список прослушиваемых номеров;загрузить файл с заданного веб-адреса;удалить заданный файл с устройства;загрузить заданный файл на управляющий сервер;активировать диктофонную запись через определенное время;активировать диктофонную запись с одновременной ее передачей на сокет управляющего сервера;остановить диктофонную запись;загрузить на управляющий сервер локальные базы встроенного почтового клиента;получить историю веб-бразуера;отправить на управляющий сервер информацию о хранящихся на карте памяти файлах и каталогах;выполнить сразу несколько команд по сбору конфиденциальной информации и отправить ее на сервер.
Android.SpyHK.1.origin обладает рядом интересных функциональных особенностей, выделяющих его среди прочих троянцев-шпионов. В частности, для определения GPS-координат зараженных мобильных Android-устройств троянец эксплуатирует известную уязвимость системного виджета управления питанием, которая позволяет активировать некоторые функции мобильного устройства в обход глобальных системных настроек. Несмотря на то, что данная уязвимость была устранена еще в 2011 году, некоторые пользователи сообщали о ее повторном появлении в последних версиях операционной системы. Таким образом, в ряде случаев Android.SpyHK.1.originтеоретически может активировать GPS-приемник зараженного смартфона или планшета, даже если владелец устройства запретил использование этой функции в соответствующих настройках.
Кроме этого, осуществляемая шпионом передача диктофонной записи на сокет управляющего сервера позволяет выполнять прослушивание в реальном времени. Такое интересное техническое решение дает альтернативу прослушиванию при помощи скрытого телефонного звонка: в то время, когда передача данных по каналам сотовых сетей может быть заблокирована правоохранительными органами, вероятность доступных и активных Wi-Fi-сетей остается весьма высокой, поэтому у злоумышленников имеется определенный шанс получить необходимую им информацию. Более того, благодаря передаче большей части собираемой троянцем информации непосредственно на сокет удаленного сервера, при достаточно мощных вычислительных ресурсах последнего злоумышленники могут в реальном времени получать оперативную информацию об окружающей обстановке там, где находятся зараженные Android-устройства, объединив инфицированные смартфоны и планшеты в мощную систему слежения.
Все это позволяет говорить о проведении хорошо спланированной таргетированной атаке, направленной на получение важной информации о бастующих в настоящее время жителях Гонконга, а также их возможных действиях в будущем. Нельзя исключать применения этой или аналогичных вредоносных программ и в других регионах мира, поэтому владельцы мобильных устройств должны проявлять осторожность и не устанавливать на свои мобильные устройства подозрительные приложения.


Здесь мы собираем самые интересные картинки, арты, комиксы, мемасики по теме (+13 постов - )