Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

поговорить о uVS, Carberp, планете Земля

RSS
Обсуждаем Carberp всех модификаций :)


Цитата
;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl 6D99C48BBD436116B78A04997D854F57 164352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
regt 1
regt 2
regt 7
regt 18
deltmp
delnfr
restart
Изменено: Арвид - 22.11.2011 13:07:19
Правильно заданный вопрос - это уже половина ответа

Ответы

«Злые» нейросети научились прятать вредоносное ПО от антивирусов

Цитата

Авторы исследования научили модель встраивать вредоносное ПО в параметры нейронной сети таким образом, чтобы оно было невидимым для сканеров вредоносных программ. Чтобы не вызвать подозрений, EvilModel должна выполнять свою основную задачу как «чистая» модель, но тайно прятать ПО от хакеров.
перевод конечно, не вполне понятен.
Обфускация кода по такому же принципу работает.
Другое дело, что здесь видимо имеется ввиду управляемая обфускация, работающая по определенному алгоритму, и некоторый код, на основе знания данного алгоритма сможет собрать код для исполнения.
В Москве открылся Музей криптографии
https://www.securitylab.ru/blog/personal/Morning/351730.php
https://www.the-village.ru/city/new-place/muzey-kriptografii-noviy?from=infinite_scroll
ИИ не без черного юмора.

Alexa предложила 10-летней девочке вставить монетку в розетку

Компания Amazon в срочном порядке обновила своего голосового помощника Alexa после того, как искусственный интеллект порекомендовал 10-летней девочке прикоснуться монетой к зубцам наполовину вставленной вилки зарядного устройства.  Предложение появилось после того, как девочка попросила Alexa «найти испытание».

https://www.securitylab.ru/news/528092.php
Возникла проблема 2022 года...
Все думали, что будет проблема 2000, а тут 2222 рік   э.... т.е. 2022.

https://www.comss.ru/page.php?id=10028


Цитата
Все дело в том, что возникала серьезная проблема с обработкой даты, поскольку новое значение «2.201.010.001» превышает лимиты типа данных Int32, используемого в Exchange Server. В результате происходит сбой механизма проверки вредоносного содержимого
Изменено: RP55 RP55 - 04.01.2022 01:57:44
тема с запуском предположительно скрипта из MSSQL вновь актуальна.

https://forum.eset.com/topic/30890-suspected-botnet-detected/
ботнет Mykings все таки жив.
https://www.cyberforum.ru/viruses/thread2931601.html
Теперь и Avira Antivirus  майнит...

Комментарии хороши.

Цитата
Dmitry Solomatin  написал:



Судя по реддиту, прикол в том, что те лохи, кто согласился на майнинг, обнаружили, что майнить можно везде, а вот щупать результат только в америкосии. Ибо ихний минфин считает это национальной добычей и перевести в какие-либо бабосы можно только в америкосии. )))) А потом надо из америкоской платежной системы вывести в другую страну, но у америкосов везде есть какие-нибудь санкции, даже в Европе, и это делает перевод крипты практически невозможной. Люди не смогли вывести даже на Дойче-банк. Только звездно-полосатые банки могут обслуживать. Для этого скупка и идет. Позаряться майнить многие по миру, а останется все у нортона.

https://www.comss.ru/page.php?id=10055
Изменено: RP55 RP55 - 11.01.2022 17:07:35
Цитата
RP55 RP55 написал:
Теперь и Avira Antivirus  майнит...
И ты, Авира?! :)
кстати, новый детект есть в образах автозапуска uVS:
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен процесс с измененным кодом, сопоставленное ему имя файла может быть неверным: C:\WINDOWS\SYSWOW64\SVCHOST.EXE [10212]

как это может видеться в других программах:
ESETSysInspector:

Читают тему