Wirus którego znalazłem na zapytaj.onet.pl - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Malware Lab (https://safegroup.pl/forum-20.html) +--- Wątek: Wirus którego znalazłem na zapytaj.onet.pl (/thread-7969.html) |
Wirus którego znalazłem na zapytaj.onet.pl - szymonek760 - 22.02.2014 Ostatnio przeglądając sobie stronę powyżej natrafiłem na bardzo ciekawe pytanie Treść widoczna jedynie dla zarejestrowanych użytkowników Gdzie kliknięcie prowadzi na Treść widoczna jedynie dla zarejestrowanych użytkowników Wiecie co to może być? Jakby link nie działał to zrobię reupload bo na mojej wirtualnej maszynie nie działa Re: Wirus którego znalazłem na zapytaj.onet.pl - tommyklab - 22.02.2014 Malware, nie klikać ; typowe zagranie socjologiczne, kuszące do sprawdzenia co to za fotka; w rzeczywistości jest to plik .exe (wykonywalny); malware: [Aby zobaczyć linki, zarejestruj się tutaj] I bardzo dobry przykład kolegi autora posta, zamiast najpierw kliknąć, zapytał się na forum Re: Wirus którego znalazłem na zapytaj.onet.pl - szymonek760 - 23.02.2014 Oczywiście nie ufam plikom które mają .exe, jednak próbowałem odpalić to na maszynie wirtualnej ale pluje, że potrzeba net frameworka mimo, że jest Re: Wirus którego znalazłem na zapytaj.onet.pl - nikita - 23.02.2014 szymonek760 napisał(a):Oczywiście nie ufam plikom które mają .exe, jednak próbowałem odpalić to na maszynie wirtualnej ale pluje, że potrzeba net frameworka mimo, że jest Może właśnie o to chodzi, że pobiera dodatkowo na dysk jakiś złośliwy kod, a użytkownik myśli, że to wymagane biblioteki i środowisko uruchomieniowe, czy cokolwiek innego co powinno zostać zainstalowane Re: Wirus którego znalazłem na zapytaj.onet.pl - tommyklab - 23.02.2014 Na maszynie wirtualnej może się nie uruchamiać w ogóle/może mieć tzw. moduł anti-VM i uruchomi się tylko na tzw. żywym organizmie i jeszcze bez AV (może mieć zaimplementowanie sprawdzanie uruchomionych procesów i jeśli wykryje takowe, albo je będzie najpierw killował aby osiągnąć cel (uruchomić/wstrzyknąć w proces, przeważnie explorer.exe malware), albo się nie uruchomi) |