• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

Пизда нашей психике

A-Dix

пиздюк

A-Dix

пиздюк
Местный
Сообщения
266
Реакции
188
0 руб.
Telegram
Троян MulDrop7 пугает пользователей внезапными скримерами

Специалисты компании «Доктор Веб» рассказали о трояне, который получил идентификатор Trojan.MulDrop7.26387 (далее просто MulDrop7) и был найден «ВКонтакте». Все началось с того, что в последнее время в официальной группе компании в социальной сети участились случаи появления вредоносного спама, с которым модераторы не всегда успевают справляться вовремя.

Как можно увидеть на иллюстрации, в спамерских комментариях анонимные пользователи предлагают скачать бесплатные лицензионные ключи для антивируса Dr.Web. Как правило, подобные сообщения содержат сокращенную ссылку, которая ведет на файловый хостинг RGhost. Если пройти по ней, потенциальной жертве будет предложено загрузить RAR-архив объемом порядка 26 Кбайт.

Исследователи пишут, что данный архив содержит небольшой исполняемый файл, имеющий иконку обычного текстового документа. Все изученные специалистам образцы представляют собой один и тот же бэкдор, однако перед размещением его в интернете злоумышленники всякий раз переупаковывают малварь во избежание сигнатурного обнаружения. В результате MulDrop7 длительное время не детектируется антивирусом Dr.Web — каждый новый образец начинает определяться только после очередного обновления вирусных баз.

По сути троян является многофункциональным бэкдором, но его функции исследователи описывают как «весьма забавные и школьные». Также сообщается, что MulDrop7 был создан на базе известного RAT (Remote Administration Tool) Njrat 0.7 Golden By Hassan Amiri, который продукты «Доктор Веб» идентифицируют как BackDoor.NJRat.1013.

После проникновения в систему малварь соединяется со своим управляющим сервером и отправляет на него исчерпывающую информацию о зараженном компьютере: серийный номер жесткого диска, версию и разрядность установленной ОС, имя компьютера, наименование его производителя, наличие и версию антивируса, а также троян уведомляет своих операторов о наличии подключенной к ПК веб-камеры. MulDrop7 может выполнять следующие команды злоумышленников:

заменить обои Рабочего стола Windows;
выключить или перезагрузить компьютер;
вывести на экран системное сообщение с заданным текстом;
поменять местами функции кнопок мыши;
воспроизвести с помощью динамиков заданную фразу, используя голосовой синтезатор;
скрыть или снова отобразить Панель задач Windows;
открыть или закрыть привод для оптических дисков;
включить или выключить монитор;
открыть в браузере заданную веб-страницу;
прочитать, установить или удалить заданное значение системного реестра;
получить и передать на управляющий сервер снимок экрана;
скачать и запустить указанный исполняемый файл;
обновить или удалить исполняемый файл троянца.
Эксперты отмечают, что одной из наиболее опасных функций также является встроенный кейлоггер, запоминающий нажатия клавиш. По команде эти данные загружаются на сервер злоумышленников.

Однако помимо «боевых» функций у трояна есть забавная особенность, из-за которой он и удостоился эпитета «школьный». MulDrop7 способен неожиданно воспроизводить на экране зараженной машины SWF-ролики, содержимое которых должно напугать жертву. Специалисты «Доктор Веб» предлагают всем желающим ознакомиться с этими скримерами, перейдя по ссылкам приведенным ниже, а также советуют: «предварительно уберите от экранов детей и излишне впечатлительных лиц, а также не забудьте включить погромче звук в динамиках вашего ПК».

«Подобные вредоносные программы, основное назначение которых — напугать или ввести в замешательство пользователей, в последние годы встречаются редко. Большая часть современных троянцев ориентирована на извлечение преступниками коммерческой выгоды, а распространением вирусов с целью попугать жертву ради собственного удовольствия чаще всего занимаются подростки старшего школьного возраста», — резюмируют аналитики.
 

Van4eZzzz

Желаю Успехов.

Van4eZzzz

Желаю Успехов.
Резидент
Сообщения
351
Реакции
265
0 руб.
Страница Вконтакте
Please note, if you want to make a deal with this user, that it is blocked.
Никогда в жизни не пользовался антивирусниками.
Считаю что если у человека голова на плечах , то с компом все должно быть гуд.
 
Последнее редактирование:

Vultur

Профи
Сообщения
555
Реакции
876
0 руб.
Telegram
Никогда в жизни не пользовался антивирусниками.
Считаю что если у человека голова на плечах , то с компом все должно быть гуд.
Только если сидеть с VM то да, вполне сойдет. Иначе идешь на риски.
 
Последнее редактирование:

-ЯинтеграциR-

Несвятые святые

-ЯинтеграциR-

Несвятые святые
VIP
Сообщения
156
Реакции
228
0 руб.
Страница Вконтакте
Skype
Знал что доживу до этого дня, когда так будут сшибать психику.
Через пару лет, думаю будет создан скриммер по особому ГОСТу, который в действительности будет вбит в психику и подсознание жертвы, что повлечет паранойю, или еще чего хуже.
 

BLVCK MVGIC

Местный
Сообщения
154
Реакции
131
0 руб.
давно спамом занимаюсь
видел пару раз вконтакте такое
думал просто файлообменник, а не вирус
 

Ivany4

Эксперт
Сообщения
532
Реакции
672
0 руб.

Unnamed

Один на все века

Unnamed

Один на все века
Резидент
Сообщения
437
Реакции
445
0 руб.
Telegram
О боги... да пусть школьники играются.

Никогда в жизни не пользовался антивирусниками.
Считаю что если у человека голова на плечах , то с компом все должно быть гуд.

Ну я хз как ты так смог.
Я вот иногда бывает чекаю файлы перед тем как на форум выложить на склейки и т.д. и только на vm.
Трилион раз уже было, что новореги и не очень на разных форумах постили ссылки на базы для спама\брута , и тонна школьников что гоняться за халявой просто не смотрели на тип файла и запускали его.

Хм... а вот и идея для распространения скрытого майнера!)
 

VLAD2092

Новичок
Сообщения
0
Реакции
0
0 руб.
Никогда в жизни не пользовался антивирусниками.
Считаю что если у человека голова на плечах , то с компом все должно быть гуд.
Все так говорят, а потом плачут, что у них с киви 10к спиздили.
 
Сверху Снизу