Witam. Założyłem wątek główny dla znanej w ostatnim czasie infekcji.
Dzisiaj zauważyłem ciekawą rzecz:
[Aby zobaczyć linki, zarejestruj się tutaj]
Widział to ktoś wcześniej? Autor jak byk walnął hasło Virus
Dodam że informacja Morphiusza o połączeniu Zero Access z tym malware została potwierdzona.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
A ty nadal z tym koślawym Killswitchem...
Warto odwiedizć ten dział:
[Aby zobaczyć linki, zarejestruj się tutaj]
by zobaczyć na jaką skalę rozrósł się roblem.
Widać, że łączy się z różnymi IP aby pobrać ZeroAccess, poszukuje loader2.exe
. Dlatego do infekcji na początku nie dochodzi. Pewnie chodzi o zmniejszenie wykrywalności głównego exeka.
BTW.: Spójrzcie ile ciekawych tematów
:
[Aby zobaczyć linki, zarejestruj się tutaj]
Dokładnie to 9 stron
Morphiusz już naprawiłem koślawego.
Co do pcfu to staram się to z brodą ogarnąć a na sg cisza.
Flash wyobraź sobie mój śmiech gdy to zobaczyłem.
czytam te tematy i jak widze "mój komp został zainfekowany wirusem z fb (...)" to nie mogę opanować śmiechu , wiem, że sytuacja nie miła, ale...
co tu dużo pisać tragedia
[Aby zobaczyć linki, zarejestruj się tutaj]
tutaj jakiś phishing ...
ZA jest łatwo usunąć - no można chyba tak powiedzieć jeśli już jest wyznaczony schemat działania. Problem jest na systemie 64 bit gdzie Webroot nie chce działać.
Macie jakieś pomysły?