+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Malware Lab (https://safegroup.pl/forum-20.html)
+--- Wątek: Wirus którego znalazłem na zapytaj.onet.pl (/thread-7969.html)
Wirus którego znalazłem na zapytaj.onet.pl - szymonek760 - 22.02.2014
Ostatnio przeglądając sobie stronę powyżej natrafiłem na bardzo ciekawe pytanie
Treść widoczna jedynie dla zarejestrowanych użytkowników
Gdzie kliknięcie prowadzi na
Treść widoczna jedynie dla zarejestrowanych użytkowników
Wiecie co to może być? Jakby link nie działał to zrobię reupload bo na mojej wirtualnej maszynie nie działa
Re: Wirus którego znalazłem na zapytaj.onet.pl - tommyklab - 22.02.2014
Malware, nie klikać ; typowe zagranie socjologiczne, kuszące do sprawdzenia co to za fotka; w rzeczywistości jest to plik .exe (wykonywalny); malware:
[Aby zobaczyć linki, zarejestruj się tutaj]
I bardzo dobry przykład kolegi autora posta, zamiast najpierw kliknąć, zapytał się na forum
Re: Wirus którego znalazłem na zapytaj.onet.pl - szymonek760 - 23.02.2014
Oczywiście nie ufam plikom które mają .exe, jednak próbowałem odpalić to na maszynie wirtualnej ale pluje, że potrzeba net frameworka mimo, że jest
Re: Wirus którego znalazłem na zapytaj.onet.pl - nikita - 23.02.2014
szymonek760 napisał(a):Oczywiście nie ufam plikom które mają .exe, jednak próbowałem odpalić to na maszynie wirtualnej ale pluje, że potrzeba net frameworka mimo, że jest
Może właśnie o to chodzi, że pobiera dodatkowo na dysk jakiś złośliwy kod, a użytkownik myśli, że to wymagane biblioteki i środowisko uruchomieniowe, czy cokolwiek innego co powinno zostać zainstalowane
Re: Wirus którego znalazłem na zapytaj.onet.pl - tommyklab - 23.02.2014
Na maszynie wirtualnej może się nie uruchamiać w ogóle/może mieć tzw. moduł anti-VM i uruchomi się tylko na tzw. żywym organizmie i jeszcze bez AV (może mieć zaimplementowanie sprawdzanie uruchomionych procesów i jeśli wykryje takowe, albo je będzie najpierw killował aby osiągnąć cel (uruchomić/wstrzyknąć w proces, przeważnie explorer.exe malware), albo się nie uruchomi)