Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

поговорить о uVS, Carberp, планете Земля

RSS
Обсуждаем Carberp всех модификаций :)


Цитата
;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl 6D99C48BBD436116B78A04997D854F57 164352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
regt 1
regt 2
regt 7
regt 18
deltmp
delnfr
restart
Изменено: Арвид - 22.11.2011 13:07:19
Правильно заданный вопрос - это уже половина ответа

Ответы

Релиз ESET NOD32 версии 15
Эх...
Раньше на форме бы написали... дали обзор... народ бы обсуждал...
Цитата
RP55 RP55 написал:
Релиз ESET NOD32 версии 15
Эх...
Раньше на форме бы написали... дали обзор... народ бы обсуждал...
что мешает самому опубликовать новость по версии 15
Да сделаю, нет времени просто за всем успеть...

Цитата
santy написал:
C:\WINDOWS\TEMP\RAR.EXE

Есть отчёт по Ростелекому.
и каким боком этот отчет к нашему случаю запуска майнера?
Цитата
Данные атаки были выявлены в 2020 году специалистами центра
противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» совместно
с Национальным координационным центром по компьютерным инцидентам (НКЦКИ
уязвимости в Exchange открыты были в начале этого года. (хотя возможно, кому то были известны  до публикации в открытом доступе)
здесь rar.exe запущен из процесса оснастки для Exchange, вряд ли он здесь запущен с целью архивирования/разархивирования - но все может быть, может инициатор запуска запущен из архива, а то что он является родительским по отношению к запуску процесса майнера это мы видим из образа автозапуска

Цитата
RP55 RP55 написал:
Цитата
 santy  написал:
C:\WINDOWS\TEMP\RAR.EXE
Есть отчёт по Ростелекому.
более свежий отчет
https://rt-solar.ru/upload/iblock/abb/Naibolee-populyarnye-VPO.PDF

SOC (Security Operations Center) — это команда, состоящая в основном из аналитиков по безопасности, в задачи которой входит обнаружение и анализ инцидентов кибербезопасности, оперативное реагирование, предотвращение их возникновения и составление отчетности.

https://rvision.pro/blog-posts/2-1-chto-takoe-soc-perevod-gajda-mitre/
кстати, есть тема на forum.eset.com по эксплуатации уязвимости на серверах с MS Exchange

https://forum.eset.com/topic/30336-exchange-hafniumproxyshell-exploit-malicious-files-submitted-but-no-action-taken/
AppInstaller.exe в Windows 10 используется для распространения BazarBackdoor

По поводу Live CD нужно изменить инструкцию ( в той части где говориться о необходимости писать Live CD на чистой машине. )
Есть такая программа: Ventoy
На подготовленный Ventoy диск копируется - браз\образы и всё... можно выбирать любой из образов и работать с ним. Будь то Live CD или установочный образ системы.
Элементарно просто и можно сравнить с Оригинальным SHA1 ( если что )
hasil+ventoy.jpg (50.95 КБ)
кстати, тема поднятая SQ на форуме uVS по подмене параметра DHCPDomain всплыла здесь
https://forum.eset.com/topic/30636-hxxpwpaddomainnamewpaddat/
Читают тему