Странный файл 81e8336.exe
21 June 2011 | Сижу в Интернете, никого не трогаю. Вдруг появляется окно Брандмауэра Windows и сообщает мне, что какой-то файл под названием 81e8336[1].exe умоляет о необходимости доступа в Интернет. Странно все это, подумал я. У меня был открыт браузер Chromium, а файл находился в кэше браузера Internet Explorer. Полный путь файла: C:\Users\Name-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\95DUWDUD\81e8336[1].exe Пройдя по этому пути, я вырезал этот файл и положил в отдельную папку, чтобы на досуге посмотреть что это за зверь. Затем я нажал Отмена на появившемся окне Брандмауэра и спокойно продолжил серфинг. На следующий день, я залил файл на virustotal.com и был удивлен результатами. Файл обнаружило всего лишь два антивируса. Один из которых наш отечественный антивирус Касперского. |
Бэкдоры на новых компьютерах
21 December 2012 | В США одно время продавались компьютеры с установленной программой PC Rental Agent. Эта программа устанавливалась на компьютеры, которые продавались в рассрочку и ее функционал был внушительным. Скандал по поводу этой программы начался после того, как к покупателю явились представители магазина, в котором недавно был приобретен ноутбук. Разговор покупателя и представителей магазина был недолгим. Обе стороны обменялись любезностями и решили встретиться в суде, после того как бывшему покупателю показали скриншот его рабочего стола. |
Ярлыковый вирус
02 April 2014 | Все современные антивирусы уже давно научились блокировать запуск файлов autorun.inf со съемных носителей и злоумышленникам приходится придумывать новые способы для заражения компьютеров пользователей. Одним из подобных видов заражения мы сегодня и рассмотрим, а именно: самостоятельно удалим вирус из системы. |
Не меняется стартовая страница на Google Chrome
27 July 2015 | Не так давно, мои знакомые столкнулись с ситуацией, когда Google Chrome не менял стартовую страницу. Даже после того, как в настройках была установлена совершенно другая страница, браузер все равно открывал какой-то левый сайт rotamer.ru. В расширениях браузера не было подозрительных расширений, которые могли бы повлиять на нормальную работу Google Chrome. По этой причине, подозрения на вредоносные расширения сразу же отпали. |
Вымогатель CTB-Locker атакует сайты
26 February 2016 | Сегодня в твиттере Касперского увидел новость о том, что вымогатель биткойнов CTB-Locker (он же Critroni), вновь активизировался и уже переключился на сайты. Напомню, что этот зловред Critroni, ранее в годах так 2014-х, атаковал машины на базе ОС Windows. Сейчас злоумышленники решили переключиться и атаковать сайты на движке WordPress. Суть атаки CTB-Locker состоит в том, что данный зловред использует уязвимость в движке WordPress и подменяет индексные файлы. После чего, просит 0,4 биткойна ($425) за разблокировку. |
О вирусе WannaCry
22 May 2017 | С 12 мая по всему миру начал свое распространение вирус WannaCry, который также известен как WannaCrypt. Сам вирус написан очень профессионально, но насколько мне известно, написан он не с нуля, а на основе исходников, которые были выложены в открытый доступ. Примечателен тот факт, что вирус имеет локализацию на несколько языков и при заражении, использует тот язык, который установлен в системе. |
Вирус по электронной почте
04 February 2020 | Часто ли вам приходится видеть вирусы в почтовом ящике? За все время, на мой почтовый ящик никогда еще не приходили вирусы, поэтому я не совсем понимал, как так люди умудряются подхватить вирус по электронной почте. Нет, в теории я знаю как это происходит, просто само то явление, как рассылка вирусов по почте, я за свою практику ни разу не наблюдал. Я было начал даже думать, что прошло то время, когда вирусы рассылались по почте, но нет, оказывается эти времена еще не прошли. |