Wirus którego znalazłem na zapytaj.onet.pl
#1
Ostatnio przeglądając sobie stronę powyżej natrafiłem na bardzo ciekawe pytanie

Treść widoczna jedynie dla zarejestrowanych użytkowników

Gdzie kliknięcie prowadzi na

Treść widoczna jedynie dla zarejestrowanych użytkowników

Wiecie co to może być? Jakby link nie działał to zrobię reupload bo na mojej wirtualnej maszynie nie działa
Odpowiedz
#2
Malware, nie klikać ; typowe zagranie socjologiczne, kuszące do sprawdzenia co to za fotka; w rzeczywistości jest to plik .exe (wykonywalny); malware:

[Aby zobaczyć linki, zarejestruj się tutaj]



I bardzo dobry przykład kolegi autora posta, zamiast najpierw kliknąć, zapytał się na forum Smile
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Odpowiedz
#3
Oczywiście nie ufam plikom które mają .exe, jednak próbowałem odpalić to na maszynie wirtualnej ale pluje, że potrzeba net frameworka mimo, że jest
Odpowiedz
#4
szymonek760 napisał(a):Oczywiście nie ufam plikom które mają .exe, jednak próbowałem odpalić to na maszynie wirtualnej ale pluje, że potrzeba net frameworka mimo, że jest

Może właśnie o to chodzi, że pobiera dodatkowo na dysk jakiś złośliwy kod, a użytkownik myśli, że to wymagane biblioteki i środowisko uruchomieniowe, czy cokolwiek innego co powinno zostać zainstalowane Smile
SpyShelter Firewall
Odpowiedz
#5
Na maszynie wirtualnej może się nie uruchamiać w ogóle/może mieć tzw. moduł anti-VM i uruchomi się tylko na tzw. żywym organizmie i jeszcze bez AV (może mieć zaimplementowanie sprawdzanie uruchomionych procesów i jeśli wykryje takowe, albo je będzie najpierw killował aby osiągnąć cel (uruchomić/wstrzyknąć w proces, przeważnie explorer.exe malware), albo się nie uruchomi)
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości