Странный файл 81e8336.exe

21
June
2011

Сижу в Интернете, никого не трогаю. Вдруг появляется окно Брандмауэра Windows и сообщает мне, что какой-то файл под названием 81e8336[1].exe умоляет о необходимости доступа в Интернет.

Странно все это, подумал я. У меня был открыт браузер Chromium, а файл находился в кэше браузера Internet Explorer.

Полный путь файла: C:\Users\Name-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\95DUWDUD\81e8336[1].exe

Пройдя по этому пути, я вырезал этот файл и положил в отдельную папку, чтобы на досуге посмотреть что это за зверь.

Затем я нажал Отмена на появившемся окне Брандмауэра и спокойно продолжил серфинг.

На следующий день, я залил файл на virustotal.com и был удивлен результатами.

Файл обнаружило всего лишь два антивируса. Один из которых наш отечественный антивирус Касперского.

[Read more] [0 Comments] [Virus]

Бэкдоры на новых компьютерах

21
December
2012

В США одно время продавались компьютеры с установленной программой PC Rental Agent. Эта программа устанавливалась на компьютеры, которые продавались в рассрочку и ее функционал был внушительным.

Скандал по поводу этой программы начался после того, как к покупателю явились представители магазина, в котором недавно был приобретен ноутбук. Разговор покупателя и представителей магазина был недолгим. Обе стороны обменялись любезностями и решили встретиться в суде, после того как бывшему покупателю показали скриншот его рабочего стола.

[Read more] [0 Comments] [Virus]

Ярлыковый вирус

02
April
2014

Все современные антивирусы уже давно научились блокировать запуск файлов autorun.inf со съемных носителей и злоумышленникам приходится придумывать новые способы для заражения компьютеров пользователей.

Одним из подобных видов заражения мы сегодня и рассмотрим, а именно: самостоятельно удалим вирус из системы.

[Read more] [6 Comments] [Virus]

Не меняется стартовая страница на Google Chrome

27
July
2015

Не так давно, мои знакомые столкнулись с ситуацией, когда Google Chrome не менял стартовую страницу.

Даже после того, как в настройках была установлена совершенно другая страница, браузер все равно открывал какой-то левый сайт rotamer.ru.

В расширениях браузера не было подозрительных расширений, которые могли бы повлиять на нормальную работу Google Chrome. По этой причине, подозрения на вредоносные расширения сразу же отпали.

[Read more] [0 Comments] [Virus]

Вымогатель CTB-Locker атакует сайты

26
February
2016

Сегодня в твиттере Касперского увидел новость о том, что вымогатель биткойнов CTB-Locker (он же Critroni), вновь активизировался и уже переключился на сайты.

Напомню, что этот зловред Critroni, ранее в годах так 2014-х, атаковал машины на базе ОС Windows. Сейчас злоумышленники решили переключиться и атаковать сайты на движке WordPress.

Суть атаки CTB-Locker состоит в том, что данный зловред использует уязвимость в движке WordPress и подменяет индексные файлы. После чего, просит 0,4 биткойна ($425) за разблокировку.

[Read more] [0 Comments] [Virus]

О вирусе WannaCry

22
May
2017

С 12 мая по всему миру начал свое распространение вирус WannaCry, который также известен как WannaCrypt.

Сам вирус написан очень профессионально, но насколько мне известно, написан он не с нуля, а на основе исходников, которые были выложены в открытый доступ. Примечателен тот факт, что вирус имеет локализацию на несколько языков и при заражении, использует тот язык, который установлен в системе.

[Read more] [0 Comments] [Virus]