Стиллер,WinLocker,Ботнет,как его разпознать?[rango закрепи]

Тема в разделе "Читы для CrossFire [RUS]", создана пользователем 486295, 29 мар 2013.

Статус темы:
Закрыта.
  1. Оффлайн

    486295 ВамПир

    На форуме с:
    5 фев 2012
    Сообщения:
    248
    Симпатии:
    293
    Баллы:
    62
    Пол:
    Мужской
    Что такое Стиллер? - Это программа склеена с файлами exe формата , которая ворует Пароли.
    Она может быть в любом формате но современная школота,не знает что такое джойнер.

    Чтобы распознать Стиллер есть 2 варианта:
    Это найти Вирус Usteal Cobra ElDORADO с помощью Virus Total'а или Жотти скан . Если хоть один Антивирус заметит такой вирус то лучше не скачивать!
    [​IMG]
    ...................................................................................................................................

    2. Стиллер можно узнать по размеру самого файла. Стиллер может быть только в формате exe.
    Если вы все таки открыли файл, то сразу перезагрузите Компьютер.
    Когда Компьютер включился, включаете Антивирус и удаляете файл и все остальные вирусы.

    А вообще перед тем как включить что-либо проверите его на компе!

    Что такое winlocker/Mbrlocker - троян, блокирующий windows.
    [​IMG]
    Он не даёт даже запустить windows.
    При включении компьютера сразу высвечивается такая картинка.


    Winlocker!

    [​IMG]


    Блокирует рабочий стол. Его легче убрать чем аналог выше.
    Как распознать?

    Ссылки могут видеть только зарегестрированные пользователи. Для того что-бы скачать читы зарегистрируйтесь на форуме


    Ссылки могут видеть только зарегестрированные пользователи. Для того что-бы скачать читы зарегистрируйтесь на форуме


    Проверить на этих вируссканах.
    Искать вт похожее на это:


    [​IMG]
    Размер winlocker может быть разным.
    Однако размер Mbrlocker 12кбайт.
    Но не забывайте о том что вместе строем может быть склеен другой файл. Поэтому только Вт поможет распознать, но и вт можно закриптовать.

    Спасибо за внимание!

    P.s. если попались на такой вирус, ни в коем случае не отправляйте смски и не пополняйте счета. Этим вы помогаете разработать новые вирусы.

    Для разблокировки:h>dh>d

    Можно воспользоваться,

    Ссылки могут видеть только зарегестрированные пользователи. Для того что-бы скачать читы зарегистрируйтесь на форуме

    или

    Ссылки могут видеть только зарегестрированные пользователи. Для того что-бы скачать читы зарегистрируйтесь на форуме


    Немножко о ботнете :
    Это компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами — автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на устройство жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера. Обычно используются для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании.


    Основной вирус бота:

    Основной функционал Virus.Win32.Virut.ce, q - ботнет-клиент. Посредством ботнет-клиента идёт передача информации от вируса, троянской программы. Более подробную информацию о том, что такое ботнет, использование ботнетов, вы можете посмотреть на сайте

    Ссылки могут видеть только зарегестрированные пользователи. Для того что-бы скачать читы зарегистрируйтесь на форуме

    .


    Лечение систем, зараженных вредоносными программами Virus.Win32.Virut.ce, q, производится с помощью утилиты VirutKiller.

    Лечение зараженной системы
    Скачайте файл VirutKiller.exe;
    Запустите файл VirutKiller.exe на зараженной (или потенциально зараженной) машине;
    Дождитесь окончания сканирования и лечения. После лечения может потребоваться перезагрузка.


    -Win32.Rmnet.12 — сложный многокомпонентный файловый вирус, состоящий из нескольких модулей и обладающий способностью к саморазмножению (умеет копировать сам себя и бесконтрольно распространяться без участия пользователя). Запустившись в операционной системе, Win32.Rmnet.12 проверяет, какой браузер установлен по умолчанию (если таковой не обнаружен, вирус выбирает в качестве цели Microsoft Internet Explorer) и встраивается в процессы браузера. Затем, сгенерировав имя собственного файла на основе серийного номера жесткого диска, вирус сохраняется в папку автозагрузки текущего пользователя и устанавливает для вредоносного файла атрибут «скрытый». В ту же папку сохраняется и конфигурационный файл, в который записываются необходимые для работы вредоносной программы данные. Затем на основе заложенного в него алгоритма вирус определяет имя управляющего сервера и пытается установить с ним соединение.

    В ВТ могут отображатся по разному (большенство криптуют )

    -Win32.Rmnet.12

    -Virus.Win32.Virut.

    -Win32.Trojan Downloader

    -Win32.MailBru.


    Итак,я думав немножко вас ознакомил с потенциальными вирусами,берегите себя и свои ПК,всем удачи!



    Кто не жлоб ставьте спасибки(486295)prizentprizentprizent
     
    _Х_спаун_Х_, Yashamut, dfd159753 и 4 другим нравится это.
  2.  
Статус темы:
Закрыта.

Поделиться этой страницей

Уважаемый пользователь!

Мы обнаружили, что вы блокируете показ рекламы на нашем сайте.

Просим внести его в список исключения или отключить AdBlock.

Наши материалы предоставляются БЕСПЛАТНО и единственным доходом является реклама.

Спасибо за понимание!