Рубрики сайта
Анализ (11)
- Видео (3)
Лирика (64)
Новости (17)
Работа (116)
1С (48)
Вирусы и антивирусы (19)
Вопросы и ответы (43)
Железки (16)
Программы (22)
Спорт (26)
Горные лыжи (1)
Горный туризм (5)
Интересные места (13)
Тренировки (6)
Фото (17)
- Локации (1)
- Фотки. Природа (7)
- Экстремальные игры (14)
Всячина
Игрушки
Кино
Отношения
DozoR
Encounter2010
23
февраля
Вирус Win32/Qhost
февраля 23, 2010 | Комментировать
В очередной раз со взломанной аськи товарища пришло спамерское сообщение:
никого не узнаёшь на этой фотке? гг))
http://адрес сайта/img/foto015.jpg
Предлагает скачать зараженный файл
Ну я ессно полез сразу же скачвать то, что предлагают.
Браузер предложил сохраниться файл
Сохраняем вирус
Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru
2010
12
февраля
Как взламывают аккаунт в одноклассниках.
февраля 12, 2010 | Комментировать
По аське пришло сообщение (кстати аська оказалась украдена). Посмотри фотки, говорят ты знаешь ее и длинная ссылка на типа сайт одноклассники.ру
Сообщение в аське
При переходе на сайт открывается окно один в один, повторяющее картинку сайта odnoklassniki.ru. Однако, если присмотреться, то ссылка ведет не на сайт одноклассники, а на совсем другой сайт – одОНкласснки.
Неправильная ссылка на дноклассники
Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru
Человек заходит по ссылке, вводит свои логи/пароль и вуаля… Пароль украден и уже во всю используется для рассылки спама в тех же одноклассниках.
Внешний вид "пиратских" одноклассников
Будте бдительны…
2010
21
января
Новая модификация блокирующего вируса internet security
января 21, 2010 | Комментариев: 286
Сегодня столкнулся с новой модификацией вируса, который просит отправить СМС. На этот раз злоумышленники решили зашифровать свое «детище» под известный продукт от Касперского Internet Security.
При загрузке компьютера вирус себя никак не проявляет, но при попытке запуска любого приложения оно блокируется и всплывает окно с сообщением
«Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере.
Результаты проверки: Система заражена»
Internet security заблокировал компьютер
Далее идет якобы список зараженных файлов с предложение удалить или вылечить их.
Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru
Вирус блокирует запуск ВСЕХ приложений.
2010
11
января
Как написать вирус
января 11, 2010 | Комментарий: 1
На днях один человек в комментариях к статье «Разновидность вируса, который просит отправить SMS» написал такие вещи:
Сделал билд вируса на языке программирования Assemler с помощью MASM32.Он блокирует все окна Windows пока не введёш пароль.Если его распространить в сети интернет в формате .exe то можно срубить хорошие деньги.Вы наверняка видели на подобие этого вируса где просят отправить смс на короткий номер а в ответ придёт пароль от этого вируса.Так вот этот билд можно настроить чтоб он вам зарабатывал деньги=)
Особенности билда:
Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru
[+] Защита от повторного запуска софта. createMutex.
[+] Изменяет аттрибуты на скрытый и системный у explorer.exe, regedit.exe, cmd.exe, taskmgr.exe.
[+] Помещение окна блокиратора поверх всех окон (блокирует Alt+Tab).
[+] Имеет достаточно простой и понятный интерфейс.
[+] Возможно вписать любой текст на ваше усмотрение. (Опционально).
[+] Не изменяет ключей в реестре. (работает по !другому принципу. Исключение, прописывается в автозагрузку и блокирует безопасный режим).
[+] Автозагрузка вместе с explorer.exe, далее его принудительное завершение.
[+] Возможность отслеживания и завершения любых процессов в памяти. (Опционально).
[+] Блокировка безопасного режима\Disable Safe Mode.
[+] Блокировка Alt+Ctrl+Del, Alt+Tab, Alt+F4, Ctrl+Esc, Win+D, Win+R, Win.
[+] Добавляет себя в исключения виндового фаервола (доверенный источник).
[+] Маскируется под файл Microsoft Office – ctfmon.exe (Иконка и versioninfo) (Опционально. Возможно изменить на любой другой).
[+] Создает файл носитель и устанавливает ему атрибуты: скрытый, системный, только чтение.
[+] Проверка на существование файла (защита от повторного запуска).
[+] Полное самоудаление из системы при правильно введенном ключе.
[+] Шифрование ключа(ей) алгоритмом ROTx.
[+] Установка одного или нескольких ключей разблокировки. (Опционально).
[+] Оригинальный размер файла 20 кб, криптованный Upack0.39f – 7.4 кб
[+] Отслеживает и блокирует процессы: TASKMGR.exe, MSCONFIG.exe, regedit.exe, regedt32.exe, CMD.exe. (Опционально).
{+}Копируется в заданную вами папку и изменяет время установки
Если вас заинтересовал данный билд пишите на (указывает почтовый ящик)
Билд настроен изначально для тестирования.Ну а вы можите настроить его по своему желанию=)
Вот вам и вирусописатели… То есть вирус типа Get Accelerator и File Downloader может написать любой человек, знающий ассемлер. И этот вирус будет блокировать Windows по полнйо программе, Блокировать клавиши, быть постоянно поверх всех окон, блокировать доступ к интернету, блокировать безопасный режим, блокировать системные процессы и прочее.
Афигеть.. Вот они вирусописатели…
2009
13
декабря
Вирус File Downloader заблокировал компьютер
декабря 13, 2009 | Комментариев: 166
Вот я и накаркал своими комментариями о том, чтобы меня кто нибудь заразил вирусом, блокирующим компьютер и требующим отправить SMS.
Сегодня уторм ушел из дома, отавив компьютер переносить документы из одной базы 1С в другую. Прийдя обнаружил, что на рабочем столе красуется ярко красный баннер, с надписью:
Доступ в сеть заблокирован.
Уведомление по необходимости активации ПО File Downloader.
Напоминаем, что установленное Программное Обеспечение File Downloader для ускоренной загрузки данных из сети интернет вы согласились с условиями предоставленного вам пользовательского соглашения.
…. бла бла бла …
Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru
Пробный ознакомительный доступ к программе истек.
Для активации ПО File Downloader, автоматического разблокирования сети и скрытия данного уведомления необходимо отправить с моб телефона смс сообщение с текстом 262018106 на номер 1350.
Заставка file downloader
Само окно не особо большое, вполне комфортно можно работать за компьютером, но доступ в интернет заблокирован на уровне DNS. И кстати не работал PrintScreen, который я надеялся использовать для написании статьи, пришлось использовать фотоаппарат для съемки того, что выскочило на экране
Хорошо, что у меня 2 компьютера. 
Что я попробовал сделать чтобы удалит File Downloader:
2009
6
декабря
Антишпион Malwarebytes Anti – Malware
декабря 6, 2009 | Комментариев: 8
«Популярный» в последнее время вирус Get Accelerator как оказывается успешло лечится не только с помощью AVZ, но как говорят знакомые так же с помощью программы – антишпиона Malwarebytes Anti – Malware.
Внешний вид Malwarebytes Anti-Malware
Сам я пользуюсь лицензионным Nod32, а так же иногда сканирую компьютер с посмощью CureIT, и стараюсь соблюдать меры информационной безопасности. Но даже в этом случае не уверен на 100% в том, что на моем компьютере нет какого-нибудь трояна, который собирает информацию о том, что я печатаю, какие пароли ввожу, и не отправляет эту информацию «хозяину».
Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru
2009
2
ноября
Очередной вирус просит отправить SMS текстом regsysy b20 на номер 7132
ноября 2, 2009 | Комментировать
Вот сегодня опять принесли бук с заставкой. На этот раз текст за наставке гласил:
Внимание!!!
Ваш компьютер блокирован, для разблокировки компьютера Вам надо отправить СМС. В противном случае данные вашего компьютера будут удалены безвозвратно.
<РАЗБЛОКИРОВКА ПО СМС>
Для получения кода активации Вам надо отправить СМС
С текстом regsysy b20
На номер 7132
*** Цена СМС не превышает 150 рублей или 5$
***В обратной СМС вы получите код, который следует ввести в поле «полученный код»
После ввода кода блокировка будет снята и Вы сможете продолжить работу за компьютером. В противном случае все данные Вашего компьютера будут удалены безвозвратно через 24 часа после заражения.
СМС с текстом regsysy b20 на номер 7132
Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru
Мдя. В данном случае злоумышленники даже не стесняются говорить напрямую, что это вирус, а не какая нибудь программа.
2009
1
ноября
При каких условиях АНТИВИРУСНАЯ ПРОГРАММА будет работать ЭФФЕКТИВНО?
ноября 1, 2009 | Комментировать
В последнее время типы вирусов сильно видоизменились. Если раньше целью вирусов было уничтожение данных, информации, нанесение вреда компьютеру, но в наш век высоких технологий вирусы в первую очередь направлены на «зарабатывание» денег, например блокирование компьютера, с целью получения денег посредством отправки SMS сообщения на заданный номер, а для того, чтобы увеличить вероятность того, что человек отправит СМС необходимо его скомпроментировать, например сказать, что вирус появился из-за того, что человек заходил на страницы непристойным содержанием. Также современные вирусы стараются блокировать установленные антивирусные программы, чтобы антивирусные программы не могли обновляться со своих официальных сайтов.
Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru
Все мы давно имеем хотя бы примерное представление о компьютерных вирусах и хорошо осведомлены, что для борьбы с ними служат антивирусные программы. Но вот правильно используются такие программы далеко не всегда. Нередко сталкиваюсь с тем, что люди пренебрегают обновлением антивирусных баз, а базу полугодовой давности считают довольно-таки свежей. Обычно подобные ситуации заканчиваются тем, что на компьютере обнаруживаются вирусы или другие вредоносные программы, не заблокированные антивирусной программой. При этом, обвинение падает, конечно же, на программу.
2009
25
октября
Заставка «Доступ в Инетрнет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator». Как бороться?
октября 25, 2009 | Комментариев: 320
Я уже описывал несколько вариантов вирусов, которые просят отправить SMS с кодом на номера с статьях «Открыл файл, теперь вирус просит отправить SMS«, где пошагово описано как можно удалить вирус из системы, а так же про другую разновидность вируса который просит отправить СМС, где описана более совершенная разновидность подобных вирусов, а так же как убрать порно баннер из браузера, в которой расписано каким образом убрать порнозаставки из различных браузеров.
Недавно столкнулся с новой разновидностью вируса, которая выводит сообщение вида:
Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru
«Доступ в Инетрнет заблокирован в связи с нарушением лицензионного соглашения программы Get Accelerator. Вам необходимо активировать Вашу копию!
Далее бежит таймер обратного отсчета
Чтобы получить регистрационный код отправьте SMS с кодом acv1016092 (каждый раз меняются 2 последние цифры) на номер 7122
В ответ Вы получите сообщение с кодом активации.
Внимание! Попытка обмануть систему может причинить вред компьютеру.»
Вирус просит отправить SMS
Причем при этом система блокируется не полностью, но и снять из памяти процессы, вывождящие эту заствку не удается и приводит к полному зависанию системы.
2009
14
октября
Разновидность вируса, который просит отправить СМС. Как удалить?
октября 14, 2009 | Комментариев: 874
Принесли ноутбук зараженный вирусом, который выводит окно, которое нельзя закрыть через диспетчер задач, отключить через настройку автозагрузки системы. Загрузка в безопасном режиме не позволяет решить проблему и убрать онко с предложением оплатить заказанное эротическое видео.
О подобных вирусах я писал в статье Вирус просит отправить СМС.
Отправьте смс на номер 9691 с текстом 6023641
Разновидность вируса, который подцепил товарищ выводила окно со следующим содержанием:
Авторские права на предоставленный материал принадлежат автору сайта http://extremallife.ru