Здравствуйте! Только что удалил последние остатки злого и ужасного вируса. Решил написать статью, в которой укажу все, что мною предпринималось.
Все началось вчера вечером. Я сидел себе спокойно и смотрел фильм, как вдруг в правом верхнем углу выскочила надпись вида «Внимание! Включено видеонаблюдение!».
Читать полностью »
Сегодня от хостера пришел сигнал, что один из файлов сайта на Magento содержит вирус. Понятное дело, это вопрос срочный, но занял он у меня половину ночи, поэтому хочу поделиться опытом и найденным мною сервисом.
Итак, есть php файл, который является частью модулей сайта, а не отдельно загруженным вирусом, т.е. просто удалить я его не могу.
Содержимое закрыто в <? eval(gzinflate(base64_decode(' код '))); ?>
Казалось бы, просто берем и декодируем, но в моем случае этот код был сам на себя перекодирован 49 раз подряд, поэтому ни один из известных мне декодеров с ним не справился. Далее процесс поиска истины и небольшой бонус в виде удобного сервиса по декодированию.
Читать полностью »
Это отчасти смешно: как пишет DrWeb, они закончили анализировать троян Trojan.Tofsee. Поведение зловреда почти обычно, он рассылает спам, однако у вируса есть одна фишка — после заражения он начинает защищать систему от других вирусов и удалять уже имеющихся конкурентов.
Привет, %username%! Посмотри на календарь… Что, правда, ничего не замечаешь? А ведь сегодня 4 мая — ровно 13 лет со дня появления вируса ILOVEYOU. Вирус был разослан на почтовые ящики с Филиппин в ночь с 4 мая на 5 мая 2000 года. Темой письма было «ILoveYou», а к письму был приложен скрипт «LOVE-LETTER-FOR-YOU.TXT.vbs». Большинство пользователей решили, что это простой текстовый файл (тем более, расширение было скрыто). При открытии вложения вирус рассылал копию самого себя всем контактам в адресной книге Windows и на адрес, указанный как адрес отправителя, а также гадил в системе.
Читать полностью »
Каждому хоть раз да хотелось полазить в чужих файлах без их ведома, но многих отталкивает идея скачивание различных генераторов, потому что неизвестно, что ещё в них запихнули создатели, да и антивирусы их видят на ура. Однажды мне тоже захотелось чего-нибудь да сделать. Сначала я решил освоить что-нибудь простое и необходимое и начал с командной строки, вещи как впоследствии оказалось незаменимой.
Читать полностью »
Забавный случай произошел сегодня в русском инстаграме. Чувак переименовал себя в @s7airlinesru и пообещал разыграть 5000 билетов
Многие наверняка знают это чувство опасения за свою флешку, подключая ее в «чужой» компьютер. Тем более, если нельзя посмотреть что происходит в операционной системе этого компьютера из-за прав пользователя, да и сам этот компьютер «публичного доступа» ( аудитория в учебном заведении). И еще более паршивое чувство, когда опасения оправдываются: помимо записи на флешку, вирус некоторым образом модифицирует данные на ней, притом криво.
С этим столкнулся и я. А заполучив образец вируса на подставную флешку, решил разобраться, что еще он делает и в чем вообще заключается суть его работы, а главное – как изгнать эту заразу с компов и «зараженных» флешек.
Статья будет полезна тем, кому интересна область анализа ПО, независимо от квалификации и навыков (специалисты могут в комментарии написать о своем опыте).
В конце июля самый обычный священнослужитель игумен Тимофей, находясь за рулем BMW Z4 с дипломатическими номерами, врезался на Садовом кольце в Volkswagen Touareg и, вылев на встречную полосу, протаранил ещё одну иномарку.
Позже отец Тимофей заявил, что вину не признаёт, а невиновность докажет, правда, медицинское освидетельствование на наличие алкоголя в крови на месте ДТП пройти отказался.
Казалось бы, при чём здесь вирус? Именно из-за вируса, %username%, было потеряно главное доказательство невиновности священнослужителя. Как сообщили в пресс-службе МВД:
Читать полностью »
Понадобился мне установочный файл скайпа. Зашел на страницу www.skype.com/intl/ru/home, оттуда перешел по ссылке «Загрузить Skype Windows» www.skype.com/intl/ru/get-skype/on-your-computer/windows/downloading/
Мне было предложено загрузить SkypeSetup.exe размером 318кб с домена download.skype.com.
Сомнения в размере возникли, но мало ли, загрузчик какой..Читать полностью »
На днях, в поисках путей утечки паролей игроков Diablo III, разработчики из AVG Technologies попали в забавную ситуацию. В процессе отладки кода найденного трояна на экране появилось окно встроенного чата с вопросом на китайском: «Что вы делаете? Зачем изучаете мой троян? Что вы от него хотите?»
