Признаки *******а | Распознавание *******а | Его последствия | by Touz |

Так как сейчас идет множество " Войн " форумов, в погоне за активностью и т.д. следственно распространение *******ов между враждующими форумами. Ну или просто, какой нибудь школьник решил побаловаться на перемене.
И так, приступим.
Начнем с того, что нужно делать простое действие, при скачивании каких либо софтов - заливать на ВТ. Так как сейчас все бомжи, у всех паблик сборки которые палятся на ВТ.
НО, есть пару протекторов, которые на ВТ буквально пестрят красным цветом, к примеру конфузер. Он практически всегда выдает - 25-30/57 детектов на ВТ.
Как понять, что файл который вы залили на ВТ тот самый *******, для начала читаем названия угроз.



А так же :

Trojan.Agent/Gen-Spy
Trojan.Win32.*******.eftwki
Trojan.MSIL.Agent

Код

     Trojan.Agent/Gen-Spy

     Trojan.Win32.*******.eftwki

     Trojan.MSIL.Agent

Рассмотрели признаки *******а, затронули чуть чуть его распознавание, теперь перейдем к полному раскрытию.
-
Для начала , нужно понять, остался ли ******* в автозагрузке, думаю это расписывать не нужно, если остался, то конечно выключаем. Если нет, выходим.
Дальше, в диспетчере задач, ищем процессы, с ключевыми словами - *******, Passview. Так же , бывает скрытые процессы, для этого идем в службы, ищем там, те же ключевые слова.
Выключаем службы, убираем автозапуск.
Качаем HitManPro , чистим ПК, перезагружаем железо , все, от *******а мы отбились.
Переходим к последствиям.
-
Последствия *******а думаю всем понятны - стилл паролей с вашего браузера / клиентов / приложений , типа МозилыТандербинд и тд, с отправкой всех данных на почту/хостинг хуесоса которого я ебал в рот на спине его дохлой мамаши злоумышленника.
Бывает 2 вида *******ов.
1 - те которые стиллят один раз, т.е. если он своровали пароли, то все, они самоуничтожаютя
2 - те, которые будут обновлять **** при любой смене пароля на вашем пк.
---
Будьте осторожны! Никому не верьте в сети!
Кроме меня