Небольшие заметки околокомпьютерной тематики.
Антивирус BitDefender интересно ведет себя, если ему встречается файл, упакованный NSAnti: он даже не глядя под упаковщик выдает «Хозяин, вирус — упаковщик NSANTI». Чистые файлы мне попадаются редко, поэтому не могу утверждать что этим пакером только заразу запаковывают.
Откровенно деструктивная зараза встречается нечасто. Даже Антидуров, который ходил ффконтакте, не только тер файлы с компа, но и вызывал негативную реакцию на сам ффконтакт. А сегодня сначала коллега ковырял трояна, который MBR переписывал, потом я. В моем случае еще и сообщение было типа «Забудь про двач, быдло. Теперь чини комп», или что-то в этом духе. Причем в MBR писался не мусор, а вполне осмысленный (в начале по крайней мере) код.
Про дурость. Я понимаю, что можно получить эксплоит — зашел не ту страницу и этого достаточно. Автозапуск флэшек (и вообще дисков) не все умеют отключать. Но ЭТО… Это сродни тому же Антидурову, когда файл надо было скачать и запустить. Приходит, значит, тикет с такими коментариями: «Месяц назад друг по аське прислал ссылку URL. Я по ней пошел. А недавно у меня увели аську, пароли менял — все равно ее уводят, спасите-помогите». Сайт как сайт, никаких эксплоитов сходу не видно. Надпись про «Шеф убивает подчиненного» и ссылка на архив. То есть надо не просто зайти на сайт, а скачать архив, распаковать и запустить. Скачал, мы детектим. Решил запустить под виртуалкой. Скинул из себя другой файл, после распаковки — старый добрый LdPinch.1941 кажется. Добавил. Пускай этот дурик молится, чтобы они за месяц туда другого трояна не сунули.
Антивирус BitDefender интересно ведет себя, если ему встречается файл, упакованный NSAnti: он даже не глядя под упаковщик выдает «Хозяин, вирус — упаковщик NSANTI». Чистые файлы мне попадаются редко, поэтому не могу утверждать что этим пакером только заразу запаковывают.
Откровенно деструктивная зараза встречается нечасто. Даже Антидуров, который ходил ффконтакте, не только тер файлы с компа, но и вызывал негативную реакцию на сам ффконтакт. А сегодня сначала коллега ковырял трояна, который MBR переписывал, потом я. В моем случае еще и сообщение было типа «Забудь про двач, быдло. Теперь чини комп», или что-то в этом духе. Причем в MBR писался не мусор, а вполне осмысленный (в начале по крайней мере) код.
Про дурость. Я понимаю, что можно получить эксплоит — зашел не ту страницу и этого достаточно. Автозапуск флэшек (и вообще дисков) не все умеют отключать. Но ЭТО… Это сродни тому же Антидурову, когда файл надо было скачать и запустить. Приходит, значит, тикет с такими коментариями: «Месяц назад друг по аське прислал ссылку URL. Я по ней пошел. А недавно у меня увели аську, пароли менял — все равно ее уводят, спасите-помогите». Сайт как сайт, никаких эксплоитов сходу не видно. Надпись про «Шеф убивает подчиненного» и ссылка на архив. То есть надо не просто зайти на сайт, а скачать архив, распаковать и запустить. Скачал, мы детектим. Решил запустить под виртуалкой. Скинул из себя другой файл, после распаковки — старый добрый LdPinch.1941 кажется. Добавил. Пускай этот дурик молится, чтобы они за месяц туда другого трояна не сунули.