BI.ZONE corporate blog
Information Security
Antivirus protection
Comments 15
+2
«По привычке откроем исполняемый файл в IDA Pro и посмотрим на секцию импорта.» а скрин у вас из HIEW :-D
+1
Очень радует такая наблюдательность! Мы оставили эту «пасхалку» специально для специалистов по реверс-инжинирингу ;)
UFO landed and left these words here
-2
жуть. читать принсткрины с разным dpi, глаза рвет, вроде интересно, но когда на одном экране прокрутки принсткрины с буквами разной высоты: малочитабельно :-(
-1
На заре компьютеризации вирусы писали на ассемблере, теперь на .Net. Этот зловред какого объёма-то?
+1
Так ведь рантайм .NET предустановлен в Windows еще со времен Vista и его не нужно паковать вместе с вирусом. А сам по себе экзешник с управляемым кодом очень маленький, «hello world» весит 4.5 кб.
0
Ну это смотря какой рантайм и какая версия Windows. Вполне вероятно, где-то этот вирус не запустится. Правда, многие программы и игры ставят различные рантайм версии, поэтому может и прокатить.
0
зачем «екзешник» (вы еще.сом вспомните) если можно скрытно скрипты в тело письма встроить — чем больше дуршлаг — тем разнообразнее калибр дырок, ну какой-нибудь хитрый заголовок в.эксель — система все сделает сама :-( Кстати, подумалось — на «10»ке даже не обязательно наличие «офиса» — система попробует сопоставить тип файла и способ открытия-перенаправления файла приложению, а на обновляемой 10ке известно и версия ядра и версия шелла и версия .net, все закачано ЗА нас
+1
На нете как раз очень компактные приложения выходят. Весь жир остается во фреймворке.
0
Общий объем — Win_Pro_10_1607_64bit_Rus_2017.iso (insider preview, например) 3901152Kb, на диске — впридачу идут установщики .net, powershell, и собственно зловред ~75л водоизмещением грузит с диска (флэшки) руками… а так да, интересно — машина с ярлыком 1С на рабочем столе и «игры, которые ставят все подряд» — бухгалтер онлайн-казино балуется?. и еще тролинг — а файервол на что? если не веб-сервак (и то) впущать только запрошенные, а выпущать только доверенный софт по разрешенным портам\протоколам — а то провайдер заругается, и за внутрисетевой спам заругает… А вот как заставить буратину открыть письмо с правами одмина — это уже другая песня
0
первый баг был физический!
может не на заре а на восходе? впрочем, если на заре, то упадок понятен.
0

Для будущих поколений.
ВПО здесь — это вредоносное программное обеспечение.

0
пофантазирую — следующее поколение зловредов — qr коды (был же загрузочный лист вин95 для сканера) фоткнул товар в магазине, где по акции дешевле, там ляляля — синхронизация через облако, и иньекция у вас. дальше мрачное будущее — нфс-метки — да даже не сканируй, сами снимем, пришлем и припишем. все на связи — вовремя не отписался — вот тебе пакет удобных (продавану) услуг…
скора будет спрос на перекошенные рожи, которые крякают нейросети — а потом придем к какой-то фигне (вроде железное небо) ( на сайте никс а было, но с матом) когда душманы выкладывали платками какую-то фигню, и высокоинтелектуальные бпла крошились в воздухе. кстати! а результат работы зловреда установить пунтосвитчер на машине с мозилой — это цель? напоминает среднеазиатаский вирус — «мы очень бедные хацкеры — скачайте сами нашу утилиту и запустите под одмином» с НГ товарищи, ура! мюнхгаузен выпустил утку! — сестра-а-а-а-! -? утку!
Only those users with full accounts are able to leave comments., please.