person_outline
пошук

Фатаграфіі будучай праграмы Марк Механоидов

рэйтынг: 0 / 5

зорка форумузорка форумузорка форумузорка форумузорка форуму
мала што вядома аб якая мае быць тэставым працэсары праграмы, але цяпер, нарэшце, мы можам убачыць некаторыя фатаграфіі з яго.

Мята былы Распаўсюджванне чыталі, набліжаюцца да новай тэставай праграме Futuremark, якая ў асноўным вымяраецца з дапамогай новых працэсараў шматструменнага кода праграмнага забеспячэння ад запушчаных здольнасцяў. Цяпер, аднак, нам удалося злавіць некалькі фатаграфій новай праграмы.

Фатаграфіі будучай праграмы Марк Механоидов 

Фатаграфіі будучай праграмы Марк Механоидов 

Фатаграфіі будучай праграмы Марк Механоидов 

Фатаграфіі будучай праграмы Марк Механоидов 

Фатаграфіі будучай праграмы Марк Механоидов 

Фатаграфіі будучай праграмы Марк Механоидов 

Канфідэнцыйныя дадзеныя, сабраныя для віруснага Elzio

рэйтынг: 0 / 5

зорка форумузорка форумузорка форумузорка форумузорка форуму
Асноўная задача Elzio.A Trojan сабраць больш дадзеных з заражаных кампутараў, а затым перадаваць на загадзя вызначаныя сайты.

Elzio.A прыкрываючыся файлаў з адвольным імем файла. Гэта стварае службу Windows, якая працуе аўтаматычна кожны раз пры запуску аперацыйнай сістэмы. Асноўная задача траянцаў, каб сабраць больш інфармацыі. Elzio.A сабраць усе налады для Windows і Internet Explorer, вы знойдзеце нядаўна прайгравання медыя-файлы, падрыхтаваць спіс усталяваных прыкладанняў і найбольш важных характарыстык сістэмы. паспрабаваць атрымаць некаторыя асабістыя дадзеныя прыбаўленне.

Калі пачынаецца Elzio.A, ён выконвае наступныя дзеянні:

1. Ён капіюе сябе ў каталог пашырэння EXE-сістэмы Windows, і імя выпадкова скампіляваны файл.

2. Ён стварае ў сістэмным каталогу Windows A .sys пашырэнне файла, які запускаецца, а затым выдаляе яго.

3. Генеруе выпадковае імя службы, якая працуе пасля кожнай перазагрузкі Windows.

4. рэестр
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV Ersin \ Run
Ключ для дадання
"[Выпадковыя літары]" = "% System% \ [выпадковыя сімвалы] \ [выпадковыя сімвалы] .exe" значэнне.

5. Ён збірае наступную інфармацыю:
- Назва устаноўленых прыкладанняў
- нядаўна гулялі медыя-файлы
- інфармацыя для Windows
-.Internet налады правадыра
- Адрас вэб-сайтаў наведалі
-.személyes дадзеныя (імёны, адрасы і г.д.).

6. паспрабуйце падлучыцца да загадзя вызначанага вэб-сайта на рэгулярнай аснове.

7. Каб адлюстраваць аб'ява.

Жорстка атакуючы Limbo Trojan

рэйтынг: 0 / 5

зорка форумузорка форумузорка форумузорка форумузорка форуму
Limbo Trojan шкоднасных праграм, а не новыя, але ўсё больш і больш праблем, выкліканых метадам збору дадзеных вельмі складана.

Limbo Trojan ўпершыню з'явіўся некалькі гадоў таму, і з тых часоў зарэкамендаваў сябе як онлайн апраметнай і папулярным інструментам. Uri Rivner, RSA з'яўляецца адным з лідэраў паказаў, што Limbo выклікае ўсё больш і больш праблем. Траянец амаль нябачна прысутнічае ў заражаным кампутары, і збор тавараў у фонавым рэжыме, спрабуючы пракрасціся канфідэнцыйныя дадзеныя на самай справе азначае. Шкоднаснае ПА ўбудаваны ў вэб-браўзэры, і так званы метад ін'екцыі HTML для выкарыстання ў сваёй дзейнасці. Так, напрыклад, калі карыстальнік наведвае сайт банка, траянец ўстаўляе розныя ўваходныя дадзеныя поля зыходнай вэб-старонкі. Карыстальнік проста бярэ ўсё гэта да, каб зразумець, што па нейкай прычыне, банк чакае, што ўводзіць больш дадзеных, чым калі-небудзь раней. На самай справе, толькі траянец мантыроўка і атрымаць канфідэнцыйную інфармацыю праз старанна запоўняць нічога не падазравалыя прыстасаваныя формы. Limbo часта нумары крэдытных карт і PIN-коды для «зацікаўлены".

Жорстка атакуючы Limbo Trojan

Limbo прыняць яго ў многіх адносінах кампутараў. Часта, загружаных вэб-старонак, але таксама магчыма, што környékezi персанажам ў якасці складовай часткі розных фішынг-нападаў. Пасля заражэння кампутара, з тых часоў кантралюе карыстальнік інтэрнэт-звычку ў вашым браўзэры і вэб-сайт для загрузкі ўставіць свой уласны код у старонку.

Па словах Уры Rivner Яшчэ адна праблема, з Limboval, што ўсё больш і больш лёгка даступныя праз Інтэрнэт. Два гады таму гэта было цяжка атрымаць сярод інтэрнэт-злачынцаў 5000 даляраў, у той час як у мінулым годзе за $ 1000 «раздае». Па Rivner сёння і вы можаце купіць яго за $ 350. Вядома, гэта значна палягчае распаўсюджванне Limbo становіцца шырэй, таму вы павінны ўважліва паглядзець на, здавалася б, надзейных вэб-формаў.

Задняя дзверы адкрыта для новага Mytob чарвяка

рэйтынг: 0 / 5

зорка форумузорка форумузорка форумузорка форумузорка форуму
Варыянты Mytob чарвяка прэтэндуе на абарону апошніх даунгрейд заражаных кампутараў, і адкрываюць заднюю дзверы для зламыснікаў.

Mytob.KM чарвяк у асноўным распаўсюджваецца праз электронную пошту. Неабходны збіраюць адрасы электроннай пошты з заражаных кампутараў. Чарвяк спрабуе аслабіць сістэму абароны персанальных кампутараў. Гэта робіць аб кампаніі бяспекі вэб-сайтаў, недаступных, і спыняе працэсы, якія належаць да праграмнага забеспячэння бяспекі. Mytob.KM адкрывае заднюю дзверы для зламысніка, які можа выконваць шкоднасныя дзеянні праз гэта.

Калі чарвяк выконваецца, ён Mytob.KM наступнае:

1. Капіюе сябе ў каталог scrigz.exe сістэмы Windows.

2. рэестр
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV Ersin \ Run
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV Ersin \
RunServices
дадаць ключы
"PAX SYSTEM" = "\ scrigz.exe" значэнне.

3. Яна змяняе рэестр
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ S haredAccess
у ключы для
"Start" = значэнне "4".

4. Windows, збірае адрасы электроннай пошты з адраснай кнігі і з файлаў розных пашырэнняў.

5. З дапамогай свайго ўласнага кампанента SMTP адпраўляе сам па электроннай пошце.

Заражаныя лісце могуць быць падвергнутыя:
Ваш пароль быў абноўлены
Ваш пароль паспяхова абноўлены
Вы паспяхова абнавілі свой пароль
Ваш новы пароль ўліковага запісу зацверджаны
Ваш рахунак заблякаваны
* Выявілі * Інтэрнэт Парушэнне карыстальніка
Ваш рахунак заблякаваны па меркаваннях бяспекі
Папярэджанне Допісы: Вашы паслугі паблізу зачыненыя.
важнае апавяшчэнне
карыстальнікі Падтрымка
Меры бяспекі
Email Падвеска рахункі
Апавяшчэнне аб абмежаванні рахункі

PIF, .scr, .exe, .cmd або .bat для заражаных файлаў з пашырэннем лісця Дадатак будзе выклікацца з прыведзенага ніжэй спісу:
абноўлены-пароль
пароль электроннай пошты
новы пароль
пароль
зацверджаны, пароль
рахунак-пароль
прыняў-пароль
Важныя дэталі,
рахункі-дэталь
падрабязнасці па электроннай пошце
рахунак-інфо
дакумент
ридми
рахунак-справаздачу

6. 23523 адкрывае заднюю дзверы на TCP порт, праз які зламыснікі загружаць файлы на заражаных кампутарах, і яны могуць працаваць. Яны маюць магчымасць таксама перазагрузіць кампутар.

7. Радкі дадаюцца ў файл хасты, што робіць сайт некалькі бяспекі кампаній недаступныя.

8. Спыняе працэсы, якія адносяцца да бяспекі праграмнага забеспячэння.