Мошенники не дремлет.
Есть у меня Почта для всякого мусора, реклама и тому подобное, сегодня утром обнаружил очень интересное письмо:
Добрый день. Я прогрaммиcт, кoторый взломaл Ваше уcтройcтво.
Я нaблюдaю зa вaми ужe неcколько мecяцев. Вы были зaрaжены вредоноcной программой черeз caйт для взроcлых, который вы поcетили. Еcли вы
не знaкомы c этим, я объяcню. Троянcкий вируc дaет мне полный доcтуп и контроль
нaд компьютером или любым другим уcтройcтвом. Это ознaчaет, что я могу видеть
вcе нa вaшем экрaне, включить кaмеру и микрoфон, но вы нe знaетe oб этом.
У меня тaкже еcть доcтуп ко вcем вaшим контaктaм, дaнным по cоциaльным cетям и вcей вaшей пeрепиcке.
Почему вaш aнтивируc не обнaружил вредоноcное ПO Ответ: Моя вредоноcнaя прогрaммa иcпользует дрaйвер, я обновляю его cигнaтуры кaждые 4 чaca, чтобы вaш aнтивируc молчaл.
Я cделaл видео, покaзывaющее, кaк вы удовлетвoряeте cебя в левой половине экрaнa, a в прaвой полoвине вы видите видео, которое вы cмотрели. одним щелчком мыши я могу отпрaвить это видео нa вcе вaши контaкты из почты и cоциaльных ceтей. Я тaкже могу oпубликовaть доcтуп ко вcей вaшей электронной почте и меccенджерaм, которые вы иcпользуете.
еcли вы хoтите предoтврaтить это, тo: Перeвeдите 650$(USD) нa мой биткoин-кошeлек (еcли вы не знaете кaк это cделaть, то нaпишите в Google: «Купить биткойн»).
Мой биткойн-кошелек (BTC Wallet):
129ycGA6Kh5ZSf93J8gPDfKCu6QwWAB8zH
Что только не придумают 🤦♂️ поднимите чуть выше 🙂
Троян использует «режим Бога» Windows, чтобы спрятаться в системе
Как известно, в операционной системе Windows Vista, 7, 8 и 10 есть своеобразная пасхалка — GodMode (режим Бога). Начиная с версии Vista можно создать папку со специфическим именем, которая перенаправляет на настройки Windows или служебные папки, такие как «Панель управления», «Компьютер», «Принтеры» и проч.
Например, если создать на рабочем столе папку с названием GodMode. (вместо GodMode можно указать любые символы), то внутри будут отображаться все настройки, в том числе и те, которые не включены в меню «Панели управления» или «Параметры»: скриншот.
Очень удобная фича для управления настройками в системе и для системного администрирования.
К сожалению, режим Бога используют не только сисадмины, но и авторы вирусов.
Специалисты из антивирусной компании McAfee Labs рассказывают о трояне Dynamer, который использует режим Бога, чтобы скрыться от обнаружения в системе.
Dynamer при установке записывает свои файлы в одну из таких папок внутри %AppData%. В реестре создаётся ключ, который сохраняется после перезагрузки, запуская каждый раз бинарник зловреда.
Таким образом, исполняемый файл нормально запускается по команде из реестра, но вручную зайти в эту папку нельзя: как указано в списке выше, папка <241D7C96-F8BF-4F85-B01F-E2B043341A4B>работает как ярлык на настройки «Подключение к компьютерам и программам на рабочем месте» (RemoteApp and Desktop Connections).
Вот содержимое папки, если открыть её в проводнике.
Более того, авторы трояна добавили к названию папки «com4.», так что Windows считает папку аппаратным устройством. Проводник Windows не может удалить папку с таким названием.
Аналогично, удаление невозможно из консоли.
Нормальные антивирусы обходят этот трюк вирусописателей. Чтобы удалить папку вручную, нужно запустить из консоли следующую команду.
Троян Dynamer впервые обнаружен несколько лет назад, но Microsoft до сих пор считает его «серьёзной угрозой» для пользователей Windows.
Список имён папок (GUID) в режиме Бога для быстрого доступа к отдельным настройкам Windows
1a8bae7a lexow top start php
🔑Keys For ESET NOD32 | Ключи для НОД32
28’151 подписчиков
8’760 просмотров на пост
Детальная рекламная статистика будет доступна после прохождения простой процедуры регистрации
Telemetr.me Подписаться
Просмотр поста #603 от 2021-03-25 13:21:51
Последние посты канала:
Лицензионный ключ: EMVS-XXFP-EGWX-PHCK-VMK3
Дата окончания лицензии: 14/12/2021
Лицензионный ключ: 53SA-XFEB-A859-XPXP-VESV
Дата окончания лицензии: 14/12/2021
Лицензионный ключ: CJST-XUAX-MJJS-8KF7-RWWB
Дата окончания лицензии: 14/12/2021
Лицензионный ключ: 3WBX-XWX4-NHR2-77DK-V5D8
Дата окончания лицензии: 14/12/2021
Лицензионный ключ: 6SV5-XXDH-2WVD-UNVJ-4S7T
Дата окончания лицензии: 14/12/2021
NOD32-INT-MOB SFWF-XPSG-E9W2-7RN8-6P57 04/11/2021
NOD32-INT-MOB PHD5-XBS4-CJG7-FSKU-4EPS 04/11/2021
NOD32-INT-MOB 49KD-X4BT-MHCK-ASD4-NWMU 26/10/2021
NOD32-INT-MOB JN5H-XDNF-GHUD-X7DN-FH97 26/10/2021
NOD32-INT-MOB NND9-XGXS-V9V8-2A9A-2M43 26/10/2021
NOD32-INT-MOB THT3-XXCS-MWDN-HHD3-4267 20/10/2021
NOD32-INT-MOB G2P3-XV7D-7NB7-TNTJ-3JAN 20/10/2021
NOD32-INT-MOB NGAX-XP88-5A5N-U8PN-AJ4U 20/10/2021
NOD32-INT-MOB 8PF9-XMKB-D57F-6788-BUGS 19/10/2021
NOD32-INT-MOB CPMC-XPGF-76GC-AGP3-UU6W 19/10/2021
NOD32-INT-MOB T2BE-XF2E-FJ3F-B6PE-FUAC 17/10/2021
NOD32-INT-MOB XRB8-X98C-NVE5-CBU9-R4VM 17/10/2021
NOD32-INT-MOB 66KM-XMDM-SFJW-S7VS-U976 17/10/2021
NOD32-INT-MOB AWCD-XSKG-CGR5-GJ6C-A8NF 17/10/2021
NOD32-INT-MOB MD82-XHFR-TW32-AN8A-TUAG 17/10/2021
NOD32-INT-MOB SMPK-XAHE-P99X-6PAE-GVDH 16/10/2021
NOD32-INT-MOB 8GPH-XX4W-4TKW-FCSB-B49W 16/10/2021
NOD32-INT-MOB NW92-XSM9-9EPD-7FM2-3K8K 16/10/2021
NOD32-INT-MOB 59CT-XNJJ-BT68-56MC-GEXE 16/10/2021
NOD32-INT-MOB KXG6-XMRK-6826-J7NR-E5NS 16/10/2021
NOD32-INT-MOB G7R4-XBST-HTDU-EV8A-MXUU 16/10/2021
NOD32-INT-MOB UVD4-XD76-HB97-BM8J-UGJ8 14/10/2021
NOD32-INT-MOB W9VR-X9G2-28KJ-5KV9-CM8R 08/10/2021
1a8bae7a lexow top start php
🔑Keys For ESET NOD32 | Ключи для НОД32
28’151 подписчиков
8’760 просмотров на пост
Детальная рекламная статистика будет доступна после прохождения простой процедуры регистрации
Telemetr.me Подписаться
Просмотр поста #603 от 2021-03-25 13:21:51
Последние посты канала:
Лицензионный ключ: EMVS-XXFP-EGWX-PHCK-VMK3
Дата окончания лицензии: 14/12/2021
Лицензионный ключ: 53SA-XFEB-A859-XPXP-VESV
Дата окончания лицензии: 14/12/2021
Лицензионный ключ: CJST-XUAX-MJJS-8KF7-RWWB
Дата окончания лицензии: 14/12/2021
Лицензионный ключ: 3WBX-XWX4-NHR2-77DK-V5D8
Дата окончания лицензии: 14/12/2021
Лицензионный ключ: 6SV5-XXDH-2WVD-UNVJ-4S7T
Дата окончания лицензии: 14/12/2021
NOD32-INT-MOB SFWF-XPSG-E9W2-7RN8-6P57 04/11/2021
NOD32-INT-MOB PHD5-XBS4-CJG7-FSKU-4EPS 04/11/2021
NOD32-INT-MOB 49KD-X4BT-MHCK-ASD4-NWMU 26/10/2021
NOD32-INT-MOB JN5H-XDNF-GHUD-X7DN-FH97 26/10/2021
NOD32-INT-MOB NND9-XGXS-V9V8-2A9A-2M43 26/10/2021
NOD32-INT-MOB THT3-XXCS-MWDN-HHD3-4267 20/10/2021
NOD32-INT-MOB G2P3-XV7D-7NB7-TNTJ-3JAN 20/10/2021
NOD32-INT-MOB NGAX-XP88-5A5N-U8PN-AJ4U 20/10/2021
NOD32-INT-MOB 8PF9-XMKB-D57F-6788-BUGS 19/10/2021
NOD32-INT-MOB CPMC-XPGF-76GC-AGP3-UU6W 19/10/2021
NOD32-INT-MOB T2BE-XF2E-FJ3F-B6PE-FUAC 17/10/2021
NOD32-INT-MOB XRB8-X98C-NVE5-CBU9-R4VM 17/10/2021
NOD32-INT-MOB 66KM-XMDM-SFJW-S7VS-U976 17/10/2021
NOD32-INT-MOB AWCD-XSKG-CGR5-GJ6C-A8NF 17/10/2021
NOD32-INT-MOB MD82-XHFR-TW32-AN8A-TUAG 17/10/2021
NOD32-INT-MOB SMPK-XAHE-P99X-6PAE-GVDH 16/10/2021
NOD32-INT-MOB 8GPH-XX4W-4TKW-FCSB-B49W 16/10/2021
NOD32-INT-MOB NW92-XSM9-9EPD-7FM2-3K8K 16/10/2021
NOD32-INT-MOB 59CT-XNJJ-BT68-56MC-GEXE 16/10/2021
NOD32-INT-MOB KXG6-XMRK-6826-J7NR-E5NS 16/10/2021
NOD32-INT-MOB G7R4-XBST-HTDU-EV8A-MXUU 16/10/2021
NOD32-INT-MOB UVD4-XD76-HB97-BM8J-UGJ8 14/10/2021
NOD32-INT-MOB W9VR-X9G2-28KJ-5KV9-CM8R 08/10/2021
1a8bae7a lexow top start php
🔑Keys For ESET NOD32 | Ключи для НОД32
28’151 подписчиков
8’760 просмотров на пост
Детальная рекламная статистика будет доступна после прохождения простой процедуры регистрации
Telemetr.me Подписаться
Просмотр поста #357 от 2021-01-07 10:32:13
37FA-XHJ8-B2S3-GPGE-BM6D
DGXR-X7GD-HAUV-HGH3-AK7P
G4JG-X7R5-T7F9-KMAM-6TRE
JRKA-XH4C-KMKG-TM57-DM56
VJ8M-X2WM-887C-P5BD-95SX
K2K9-XXM8-975N-PWUA-46BM
E5SK-XK3G-JNKC-SA8D-KXSK
Последние посты канала:
Лицензионный ключ: EMVS-XXFP-EGWX-PHCK-VMK3
Дата окончания лицензии: 14/12/2021
Лицензионный ключ: 53SA-XFEB-A859-XPXP-VESV
Дата окончания лицензии: 14/12/2021
Лицензионный ключ: CJST-XUAX-MJJS-8KF7-RWWB
Дата окончания лицензии: 14/12/2021
Лицензионный ключ: 3WBX-XWX4-NHR2-77DK-V5D8
Дата окончания лицензии: 14/12/2021
Лицензионный ключ: 6SV5-XXDH-2WVD-UNVJ-4S7T
Дата окончания лицензии: 14/12/2021
NOD32-INT-MOB SFWF-XPSG-E9W2-7RN8-6P57 04/11/2021
NOD32-INT-MOB PHD5-XBS4-CJG7-FSKU-4EPS 04/11/2021
NOD32-INT-MOB 49KD-X4BT-MHCK-ASD4-NWMU 26/10/2021
NOD32-INT-MOB JN5H-XDNF-GHUD-X7DN-FH97 26/10/2021
NOD32-INT-MOB NND9-XGXS-V9V8-2A9A-2M43 26/10/2021
NOD32-INT-MOB THT3-XXCS-MWDN-HHD3-4267 20/10/2021
NOD32-INT-MOB G2P3-XV7D-7NB7-TNTJ-3JAN 20/10/2021
NOD32-INT-MOB NGAX-XP88-5A5N-U8PN-AJ4U 20/10/2021
NOD32-INT-MOB 8PF9-XMKB-D57F-6788-BUGS 19/10/2021
NOD32-INT-MOB CPMC-XPGF-76GC-AGP3-UU6W 19/10/2021
NOD32-INT-MOB T2BE-XF2E-FJ3F-B6PE-FUAC 17/10/2021
NOD32-INT-MOB XRB8-X98C-NVE5-CBU9-R4VM 17/10/2021
NOD32-INT-MOB 66KM-XMDM-SFJW-S7VS-U976 17/10/2021
NOD32-INT-MOB AWCD-XSKG-CGR5-GJ6C-A8NF 17/10/2021
NOD32-INT-MOB MD82-XHFR-TW32-AN8A-TUAG 17/10/2021
NOD32-INT-MOB SMPK-XAHE-P99X-6PAE-GVDH 16/10/2021
NOD32-INT-MOB 8GPH-XX4W-4TKW-FCSB-B49W 16/10/2021
NOD32-INT-MOB NW92-XSM9-9EPD-7FM2-3K8K 16/10/2021
NOD32-INT-MOB 59CT-XNJJ-BT68-56MC-GEXE 16/10/2021
NOD32-INT-MOB KXG6-XMRK-6826-J7NR-E5NS 16/10/2021
NOD32-INT-MOB G7R4-XBST-HTDU-EV8A-MXUU 16/10/2021
NOD32-INT-MOB UVD4-XD76-HB97-BM8J-UGJ8 14/10/2021
NOD32-INT-MOB W9VR-X9G2-28KJ-5KV9-CM8R 08/10/2021