person_outline
search

Изображения от Futuremark Mechanoids

Обзор читателей: 0 / 5

Звезда форумаЗвезда форумаЗвезда форумаЗвезда форумаЗвезда форума
Мало что известно о предстоящей тестовой программе процессора, но теперь мы можем увидеть ее несколько фотографий.

мята бывший в наших новостях приближается новая тестовая программа Futuremark, которая позволяет нам измерить возможность запуска многопоточного кода для новых процессоров. Теперь, однако, нам удалось получить несколько снимков новой программы.

Изображения от Futuremark Mechanoids 

Изображения от Futuremark Mechanoids 

Изображения от Futuremark Mechanoids 

Изображения от Futuremark Mechanoids 

Изображения от Futuremark Mechanoids 

Изображения от Futuremark Mechanoids 

Конфиденциальная информация собирается вирусом Elzio

Обзор читателей: 0 / 5

Звезда форумаЗвезда форумаЗвезда форумаЗвезда форумаЗвезда форума
Основная задача трояна Elzio.A - собрать как можно больше данных с зараженных компьютеров, а затем переслать их на определенные веб-страницы.

Elzio.Is скрыт за файлами со случайным именем файла. Он также создает службу Windows, которая запускается автоматически при каждом запуске операционной системы. Основная задача трояна - собрать как можно больше информации. Elzio.A собирает настройки Windows и Internet Explorer, находит последние воспроизводимые мультимедийные файлы, перечисляет установленные приложения и наиболее важные системные функции. Помимо этого, она также пытается получить личную информацию.

Когда начинается Elzio.A, выполняются следующие действия:

1. Реплицирует себя в системный каталог Windows с расширением .exe и произвольно сгенерированным именем файла.

2. Создает файл с файлом .sys в каталоге системы Windows, который вы запустили, а затем удалите его.

3. Создает случайную службу имен, которая запускается после каждого перезапуска Windows.

4. реестр
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV Ersin \ Run
Ключ для добавления
"[СЛУЧАЙНЫЕ ПИСЬМА]" = "% System% \ [случайные символы] \ [случайные символы] .exe".

5. Он собирает следующую информацию:
- имена установленных приложений
- недавно воспроизведенные мультимедийные файлы
- Информация о Windows
- Настройки Internet Explorer
- адрес посещаемых веб-сайтов
- личные данные (имена, адреса и т. д.)

6. Вы будете регулярно пытаться подключиться к предопределенному веб-сайту.

7. Это реклама.

Жестоко атакуя Limbo Trojan

Обзор читателей: 0 / 5

Звезда форумаЗвезда форумаЗвезда форумаЗвезда форумаЗвезда форума
Limbo Trojan вредоносных программ, а не новые, но все больше и больше проблем, вызванных методом сбора данных очень сложно.

Limbo Trojan впервые появился несколько лет назад, и с тех пор зарекомендовал себя как онлайн преисподней и популярным инструментом. Ери Ривнер, RSA является одним из лидеров показал, что Limbo вызывает все больше и больше проблем. Троянец почти незримо присутствует в зараженном компьютере, и сбор товаров в фоновом режиме, пытаясь проникнуть конфиденциальные данные на самом деле означает. Вредоносное ПО встроен в веб-браузеры, и так называемый метод инъекции HTML для использования в своей деятельности. Так, например, если пользователь посещает сайт банка, троянец вставляет различные входные данные поля исходной веб-страницы. Пользователь просто берет все это до, чтобы понять, что по какой-то причине, банк ожидает, что вводить больше данных, чем когда-либо прежде. На самом деле, только троянец монтировка и получить конфиденциальную информацию через тщательно заполнят ничего не подозревающие пользовательские формы. Limbo часто номера кредитных карт и PIN-коды для «заинтересованы».

Жестоко атакуя Limbo Trojan

Limbo принять его во многих отношениях компьютеров. Часто, загруженных веб-страниц, но также возможно, что környékezi персонажам в качестве составной части различных фишинг-атак. После заражения компьютера, с тех пор контролирует пользователь интернет-привычку в вашем браузере и веб-сайт для загрузки вставить свой собственный код в страницу.

По словам Ери Ривнер Еще одна проблема, с Limboval, что все более и более легко доступны через Интернет. Два года назад это было трудно получить среди интернет-преступников 5000 долларов, в то время как в прошлом году за $ 1000 «раздает». По Rivner сегодня и вы можете купить его за $ 350. Конечно, это значительно облегчает распространение Limbo становится шире, поэтому вы должны внимательно посмотреть на, казалось бы, надежных веб-форм.

Задняя дверь открыта для нового Mytob червя

Обзор читателей: 0 / 5

Звезда форумаЗвезда форумаЗвезда форумаЗвезда форумаЗвезда форума
Варианты Mytob червя претендует на защиту последних даунгрейд зараженных компьютеров, и открывают заднюю дверь для злоумышленников.

Mytob.KM червь в основном распространяется через электронную почту. Необходимый собирают адреса электронной почты из зараженных компьютеров. Червь пытается ослабить систему защиты персональных компьютеров. Это делает о компании безопасности веб-сайтов, недоступных, и останавливает процессы, принадлежащие к программному обеспечению безопасности. Mytob.KM открывает заднюю дверь для злоумышленника, который может выполнять вредоносные действия через это.

Когда червь выполняется, он Mytob.KM следующее:

1. Копирует себя в каталог scrigz.exe системы Windows.

2. реестр
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV Ersin \ Run
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV Ersin \
RunServices
добавить ключи
"PAX SYSTEM" = "\ scrigz.exe" значение.

3. Она изменяет реестр
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ S haredAccess
в ключе для
"Start" = значение "4".

4. Windows, собирает адреса электронной почты из адресной книги и из файлов различных расширений.

5. С помощью своего собственного компонента SMTP отправляет сам по электронной почте.

Зараженные листья могут быть подвергнуты:
Ваш пароль был обновлен
Ваш пароль был успешно обновлен
Вы успешно обновили свой пароль
Ваш новый пароль учетной записи утвержден
Ваш аккаунт заблокирован
* ОБНАРУЖЕН * Интернет Нарушение пользователя
Ваш аккаунт заблокирован по соображениям безопасности
Предупреждение Сообщения: Ваши услуги поблизости закрыты.
Важное уведомление
Пользователи Поддержка
Меры безопасности
Email Подвеска счета
Уведомление об ограничении счета

PIF, .scr, .exe, .cmd или .bat для зараженных файлов с расширением листьев Приложение будет вызываться из приведенного ниже списка:
обновленный-пароль
пароль электронной почты
новый пароль
пароль
утвержден, пароль
счет-пароль
принял-пароль
Важные детали,
Детали учетной записи
подробности по электронной почте
счет-инфо
документ
ридми
счет-отчет

6. 23523 открывает заднюю дверь на TCP порт, через который злоумышленники загружать файлы на зараженных компьютерах, и они могут работать. Они имеют возможность также перезагрузить компьютер.

7. Строки добавляются в файл хосты, что делает сайт несколько безопасности компаний недоступны.

8. Останавливает процессы, относящиеся к безопасности программного обеспечения.