Стиллер,WinLocker,Ботнет,как его разпознать?

Тема в разделе "Читы для CrossFire [RUS]", создана пользователем Андрей2020, 12 мар 2013.

Статус темы:
Закрыта.
  1. Оффлайн

    Андрей2020

    На форуме с:
    24 окт 2012
    Сообщения:
    1.380
    Симпатии:
    2.315
    Баллы:
    809
    Пол:
    Мужской
    skype:
    andrei02-12pizza
    Что такое Стиллер? - Это программа склеена с файлами exe формата , которая ворует Пароли.
    Она может быть в любом формате но современная школота,не знает что такое джойнер.:smile:

    Чтобы распознать Стиллер есть 2 варианта:


    1. Это найти Вирус Usteal Cobra ElDORADO с помощью Virus Total'а или Жотти скан . Если хоть один Антивирус заметит такой вирус то лучше не скачивать!

    http://********.com/images/statusicon/wol_error.gif Это изображение было изменено. Нажмите здесь, чтобы просмотреть исходное изображение. Оригинальное изображение измерено 615 x 213.
    [​IMG]

    2. Стиллер можно узнать по размеру самого файла. Стиллер может быть только в формате exe.
    Если вы все таки открыли файл, то сразу перезагрузите Компьютер.
    Когда Компьютер включился, включаете Антивирус и удаляете файл и все остальные вирусы.

    А вообще перед тем как включить что-либо проверте его на компе!

    ---------------------------------------------------------------------------------------------------------------------------------------------------------------------

    Что такое winlocker/Mbrlocker - троян, блокирующий windows.

    http://********.com/images/statusicon/wol_error.gif Это изображение было изменено. Нажмите здесь, чтобы просмотреть исходное изображение. Оригинальное изображение измерено 720 x 400.
    [​IMG]

    Он не даёт даже запустить windows.
    При включении компьютера сразу высвечивается такая картинка.

    Winlocker

    http://********.com/images/statusicon/wol_error.gif Это изображение было изменено. Нажмите здесь, чтобы просмотреть исходное изображение. Оригинальное изображение измерено 800 x 403.
    [​IMG]

    Блокирует рабочий стол. Его легче убрать чем аналог выше.
    Как распознать?

    https://www.virustotal.com/

    http://virusscan.jotti.org/

    Проверить на этих вируссканах.
    Искать вт похожее на это:

    http://********.com/images/statusicon/wol_error.gif Это изображение было изменено. Нажмите здесь, чтобы просмотреть исходное изображение. Оригинальное изображение измерено 640 x 217.
    [​IMG]

    Размер winlocker может быть разным.
    Однако размер Mbrlocker 12кбайт.
    Но не забывайте о том что вместе строем может быть склеен другой файл. Поэтому только Вт поможет распознать, но и вт можно закриптовать.

    Спасибо за внимание!

    P.s. если попались на такой вирус, ни в коем случае не отправляйте смски и не пополняйте счета. Этим вы помогаете разработать новые вирусы.

    Для разблокировки:

    Можно воспользоваться, http://sms.kaspersky.ru/? или http://support.kaspersky.ru/8005

    Вот полезная статья,лично мне помогла:

    http://pomoguvsem.ru/kak-razblokirov...lit-winlocker/

    ---------------------------------------------------------------------------------------------------------------------------------------------

    Немножко о ботнете :
    Это компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами — автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на устройство жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера. Обычно используются для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании.


    Основной вирус бота:

    Основной функционал Virus.Win32.Virut.ce, q - ботнет-клиент. Посредством ботнет-клиента идёт передача информации от вируса, троянской программы. Более подробную информацию о том, что такое ботнет, использование ботнетов, вы можете посмотреть на сайте www.securelist.com.

    Лечение систем, зараженных вредоносными программами Virus.Win32.Virut.ce, q, производится с помощью утилиты VirutKiller.

    Лечение зараженной системы
    Скачайте файл VirutKiller.exe;
    Запустите файл VirutKiller.exe на зараженной (или потенциально зараженной) машине;
    Дождитесь окончания сканирования и лечения. После лечения может потребоваться перезагрузка.


    -Win32.Rmnet.12 — сложный многокомпонентный файловый вирус, состоящий из нескольких модулей и обладающий способностью к саморазмножению (умеет копировать сам себя и бесконтрольно распространяться без участия пользователя). Запустившись в операционной системе, Win32.Rmnet.12 проверяет, какой браузер установлен по умолчанию (если таковой не обнаружен, вирус выбирает в качестве цели Microsoft Internet Explorer) и встраивается в процессы браузера. Затем, сгенерировав имя собственного файла на основе серийного номера жесткого диска, вирус сохраняется в папку автозагрузки текущего пользователя и устанавливает для вредоносного файла атрибут «скрытый». В ту же папку сохраняется и конфигурационный файл, в который записываются необходимые для работы вредоносной программы данные. Затем на основе заложенного в него алгоритма вирус определяет имя управляющего сервера и пытается установить с ним соединение.

    В ВТ могут отображатся по разному (большенство криптуют )

    -Win32.Rmnet.12

    -Virus.Win32.Virut.

    -Win32.Trojan Downloader

    -Win32.MailBru.


    Итак,я думав немножко вас ознакомил с потенциальными вирусами,берегите себя и свои ПК,всем удачи!http://********.com/images/twisteddark/smilies/suspicious.gif
     
  2.  
  3. Оффлайн

    СаНя_ХаКеР_оК капитан

    На форуме с:
    30 июн 2012
    Сообщения:
    806
    Симпатии:
    1.402
    Баллы:
    277
    Пол:
    Мужской
    одобрено, закреплено и закрыто
     
Статус темы:
Закрыта.

Поделиться этой страницей

Уважаемый пользователь!

Мы обнаружили, что вы блокируете показ рекламы на нашем сайте.

Просим внести его в список исключения или отключить AdBlock.

Наши материалы предоставляются БЕСПЛАТНО и единственным доходом является реклама.

Спасибо за понимание!