Загрузка...

Как ловят отработчиков ***** и подкидывают вирусы под предлогом прочекать ****.

Тема в разделе Вирусология создана пользователем ФСТЭК 30 янв 2022. (поднята 17 янв 2024) 12 985 просмотров

Загрузка...
Сортировать
  1. ФСТЭК
    Кому понравилось (42) Скопировать BBCode
    ФСТЭК Автор темы 30 янв 2022 Заблокирован(а) 338 5 дек 2017
    Сегодня я создал тему - https://zelenka.guru/threads/3452068
    И принялся ожидать, первых клиентов.
    Вскоре мне написал человек с просьбой прочекать его **** на геншин
    [IMG]
    На что я согласился и принялся чекать его ****,
    сначало всё было хорошо я чекал **** , заходил на куки и ничего не предвещало беды.
    Но потом мне понадобилось зайти в файл password.txt
    [IMG]
    Вроде бы ничего не обычного не произошло пароли запустились и всё было как обычно. Кроме одной детали
    Вместо привычного текстовика там был ярлык.
    Давайте же посмотрим ярлык на что он был если в самих файлах не где не было не одного exe.
    [IMG]
    Я решил открыть свойства и посмотреть с чем я столкнулся
    [IMG]
    Код
    C:\Windows\System32\cmd.exe /c InstalledSoftware.txt; &  Autofills\Opera_GXX_Unknown.txt
    Давайте разберём что делает код
    Сначала код открывает Командную строку
    Далее запускает текстовик InstalledSoftware.txt в котором и находится изначальный файл с паролями.
    Далее он заходит в папку Autofills и запускает Opera_GXX_Unknown.txt


    [IMG]


    Он весит очень много и все антивирусы моментально срабатывают на него.
    Похоже вот мы и нашли вирус в нашем логе, который работает без единого exe.
    Будьте осторожнее и обращайте внимания на файлы которые скачиваете и запускаете.

    p.s. чуть позже дополню и расскажу о том как действует сам вирус и что представляет из себя

    Многие пишут что делать если запустили такой файл
    В лучшем случае снесите винду, ведь таким способ могут раскидывать разные вирусы. Будь то майнер, рат и *******. Смените везде пароли. Завершите все сессии особенно почт!!! И молитесь что бы злоумышленник не успел что то спиздить.
    https://zelenka.guru/threads/3692018 - Добавить напоминание чистить почту
    https://zelenka.guru/threads/3415810/ - Как поступать с аккаунтами заблокированных пользователей
    https://zelenka.guru/threads/3598844/ - Для тех, кто желает стать курьером Яндекс
    https://zelenka.guru/threads/4116511/ - как вас могут кинуть в общепите
     
    30 янв 2022 Изменено
  2. Лапки
    Кому понравилось (7) Скопировать BBCode
    Лапки 30 янв 2022 t.me/redactor_js 40 055 12 дек 2017
    Там Opera_GXX_Unknown.txt это exe :interesting:
     
    30 янв 2022
  3. Работяга_неактив621235
    Кому понравилось (1) Скопировать BBCode
    Работяга_неактив621235 30 янв 2022 Я бы изменил мир, но они не дают мне исходник... 326 15 окт 2018
    Так баян же. Я знаю около 3 способов, но повторить смог только 2
     
    30 янв 2022
  4. DeZZZmoD
    Кому понравилось (2) Скопировать BBCode
    DeZZZmoD 30 янв 2022 В жопу смысл,я за пивом 1656 13 авг 2018
    способ древний как мир,если не ошибаюсь рядом должен лежать скрытый батник или что то подобное
     
    30 янв 2022
    1. Посмотреть предыдущие комментарии (3)
    2. ФСТЭК Автор темы
      30 янв 2022
    3. DeZZZmoD
      30 янв 2022
    4. ФСТЭК Автор темы
      30 янв 2022
  5. Brabus_inactive4918046
    Кому понравилось (2) Скопировать BBCode
    Brabus_inactive4918046 17 фев 2022 Заблокирован(а) 100 18 янв 2022
    у тебя скрыты расширения файлов и там не видно .exe
     
    17 фев 2022
    1. SerdarAD
      Brabus_inactive4918046, там в свойстве файла написано, там бы было исполняемый файл написано...
      26 апр 2022
  6. Ziakae
    Кому понравилось (2) Скопировать BBCode
    Ziakae 11 мар 2022 Заблокирован(а) 1000 20 июл 2021
    че за чел то, пиши жб на него, пусть банят
     
    11 мар 2022
    1. trip
      Ziakae, явно у него тг не привязан к профилю или новокек какой то
      13 июл 2022
  7. MALWARE
    Кому понравилось (2) Скопировать BBCode
    MALWARE 23 мар 2022 мяукаю 11 480 12 мар 2021
     
    23 мар 2022
    1. ФСТЭК Автор темы
      MALWARE, пхах, исправил
      23 мар 2022
  8. business_dark
    Скопировать BBCode
    business_dark 2 апр 2022 Приложения на айфон взломанные - t.me/ipa_dark 11 201 26 ноя 2018
    у тебя не отображаются расширения файлов, скорее всего там файл был Opera_GXX_Unknown.txt.exe
    с иконкой текстового файла
    ибо как текстовый файл может быть вирусом?)
     
    2 апр 2022 Изменено
    1. ФСТЭК Автор темы
      business_dark, Там расширение .txt c этим ошибки нет. Вирус работает так. Запускает консоль и уже в ней меняет расширение с .txt на .exe . А далее уже запускает сам вирус.
      2 апр 2022
  9. Erna
    Скопировать BBCode
    Erna 4 апр 2022 :love2: TRX&ENERGY(FROM 100₽/66.000) - lzt.lol/trx :love2: 107 923 10 май 2019
    Сам раньше по такому парился постоянно, в итоге смотрим на иконку и тип файла и всо, пока что не видел чтобы было скрытно
     
    4 апр 2022
  10. МэйбиБэйби
    Кому понравилось (3) Скопировать BBCode
    МэйбиБэйби 9 апр 2022 //in early 1635 19 сен 2021
    9 апр 2022
  11. dsadnbcxzncxz
    Скопировать BBCode
    dsadnbcxzncxz 28 апр 2022 не беспокоить кроме секса 38 3 сен 2021
    я один нихуя не понимаю почему с тхт открывает вирусняк, это же не исполняемый
     
    28 апр 2022
    1. Fuck1ngHacking
      28 апр 2022
    2. dsadnbcxzncxz
      28 апр 2022
    3. devianinc3
      dsadnbcxzncxz, потом изменится на exe и вот тебе вирусняк с кодом и исполняемым файлом) он ж консоль не просто так открывает
      9 май 2022
  12. WWBOB
    Кому понравилось (2) Скопировать BBCode
    WWBOB 11 май 2022 5349 29 дек 2021
    Круто бро, теперь буду всем вирусы подкидывать
     
    11 май 2022
  13. крестьянин
    Скопировать BBCode
    крестьянин 11 май 2022 1456 28 апр 2021
    надо быть на чеку
     
    11 май 2022
  14. femto_inactive5481653
    Кому понравилось (2) Скопировать BBCode
    femto_inactive5481653 12 июн 2022 3 9 июн 2022
    Вывод, не отрабатывайте геншин
     
    12 июн 2022
  15. depression
    Скопировать BBCode
    depression 13 июл 2022 большие сиськи - https://lolz.live/threads/8543909/ 14 312 11 ноя 2021
    - способ древний как мир,если не ошибаюсь рядом должен лежать скрытый батник
     
    13 июл 2022
    1. absolute
      13 июл 2022
    2. depression
      13 июл 2022
    3. depression
      13 июл 2022
  16. BipolarDisorder
    Скопировать BBCode
    BipolarDisorder 25 июл 2022 сипуем 1093 25 дек 2018
    ФСТЭК, а если я например через чекер прогнал эти ****, винду все равно сносить?
     
    25 июл 2022
    1. ELISION
      BipolarDisorder, нет, чекер будет открывать только текстовые файлы
      25 июл 2022
  17. CrippQZ
    Скопировать BBCode
    CrippQZ 26 июл 2022 22 14 сен 2020
    чуваки совт это как вино чем дольше ты ждешь тем оно лучше )))
     
    26 июл 2022
  18. sadkiss
    Скопировать BBCode
    sadkiss 13 окт 2022 ....... 871 18 окт 2018
    я так на ратник попадался(
     
    13 окт 2022
    1. tuwkan
      sadkiss, сейчас проверяешь все перед отработкой?
      11 дек 2022
  19. lil_kawasak1
    Кому понравилось (1) Скопировать BBCode
    lil_kawasak1 22 окт 2022 Заблокирован(а) 213 24 окт 2021
    вывод: не отрабатывайте ****
     
    22 окт 2022
  20. ПервыйРаз
    Кому понравилось (1) Скопировать BBCode
    ПервыйРаз 20 дек 2022 Заблокирован(а) 2 20 дек 2022
    Да тут сразу понятно
     
    20 дек 2022
Top