поговорить о uVS, Carberp, планете Земля

RSS

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 21.11.2011 19:06:42

Обсуждаем Carberp всех модификаций

Цитата
;uVS v3.71 script [http://dsrt.dyndns.org] zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE bl 6D99C48BBD436116B78A04997D854F57 164352 delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML regt 1 regt 2 regt 7 regt 18 deltmp delnfr restart

Цитата

;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl 6D99C48BBD436116B78A04997D854F57 164352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
regt 1
regt 2
regt 7
regt 18
deltmp
delnfr
restart

Изменено: Арвид - 22.11.2011 13:07:19

Правильно заданный вопрос - это уже половина ответа

Ответы

Пред. 1 ... 162 163 164 165 166 167 След.

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 20.12.2021 16:18:31

«Злые» нейросети научились прятать вредоносное ПО от антивирусов

Цитата
Авторы исследования научили модель встраивать вредоносное ПО в параметры нейронной сети таким образом, чтобы оно было невидимым для сканеров вредоносных программ. Чтобы не вызвать подозрений, EvilModel должна выполнять свою основную задачу как «чистая» модель, но тайно прятать ПО от хакеров.

Цитата

Авторы исследования научили модель встраивать вредоносное ПО в параметры нейронной сети таким образом, чтобы оно было невидимым для сканеров вредоносных программ. Чтобы не вызвать подозрений, EvilModel должна выполнять свою основную задачу как «чистая» модель, но тайно прятать ПО от хакеров.

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 30.12.2021 09:16:00

перевод конечно, не вполне понятен.
Обфускация кода по такому же принципу работает.
Другое дело, что здесь видимо имеется ввиду управляемая обфускация, работающая по определенному алгоритму, и некоторый код, на основе знания данного алгоритма сможет собрать код для исполнения.

[ Как создать образ автозапуска? ]

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 30.12.2021 18:43:06

В Москве открылся Музей криптографии
https://www.securitylab.ru/blog/personal/Morning/351730.php
https://www.the-village.ru/city/new-place/muzey-kriptografii-noviy?from=infinite_scroll

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 31.12.2021 07:51:53

ИИ не без черного юмора.

Alexa предложила 10-летней девочке вставить монетку в розетку

Компания Amazon в срочном порядке обновила своего голосового помощника Alexa после того, как искусственный интеллект порекомендовал 10-летней девочке прикоснуться монетой к зубцам наполовину вставленной вилки зарядного устройства. Предложение появилось после того, как девочка попросила Alexa «найти испытание».

https://www.securitylab.ru/news/528092.php

[ Как создать образ автозапуска? ]

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 03.01.2022 16:41:49

Возникла проблема 2022 года...
Все думали, что будет проблема 2000, а тут 2222 рік э.... т.е. 2022.

https://www.comss.ru/page.php?id=10028

Цитата
Все дело в том, что возникала серьезная проблема с обработкой даты, поскольку новое значение «2.201.010.001» превышает лимиты типа данных Int32, используемого в Exchange Server. В результате происходит сбой механизма проверки вредоносного содержимого

Цитата

Все дело в том, что возникала серьезная проблема с обработкой даты, поскольку новое значение «2.201.010.001» превышает лимиты типа данных Int32, используемого в Exchange Server. В результате происходит сбой механизма проверки вредоносного содержимого

Изменено: RP55 RP55 - 04.01.2022 01:57:44

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 05.01.2022 11:18:53

тема с запуском предположительно скрипта из MSSQL вновь актуальна.

https://forum.eset.com/topic/30890-suspected-botnet-detected/

[ Как создать образ автозапуска? ]

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 08.01.2022 18:51:32

ботнет Mykings все таки жив.
https://www.cyberforum.ru/viruses/thread2931601.html

[ Как создать образ автозапуска? ]

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 11.01.2022 17:06:40

Теперь и Avira Antivirus майнит...

Комментарии хороши.

Цитата
Dmitry Solomatin написал: Судя по реддиту, прикол в том, что те лохи, кто согласился на майнинг, обнаружили, что майнить можно везде, а вот щупать результат только в америкосии. Ибо ихний минфин считает это национальной добычей и перевести в какие-либо бабосы можно только в америкосии. )))) А потом надо из америкоской платежной системы вывести в другую страну, но у америкосов везде есть какие-нибудь санкции, даже в Европе, и это делает перевод крипты практически невозможной. Люди не смогли вывести даже на Дойче-банк. Только звездно-полосатые банки могут обслуживать. Для этого скупка и идет. Позаряться майнить многие по миру, а останется все у нортона.

Цитата

Dmitry Solomatin написал:

Судя по реддиту, прикол в том, что те лохи, кто согласился на майнинг, обнаружили, что майнить можно везде, а вот щупать результат только в америкосии. Ибо ихний минфин считает это национальной добычей и перевести в какие-либо бабосы можно только в америкосии. )))) А потом надо из америкоской платежной системы вывести в другую страну, но у америкосов везде есть какие-нибудь санкции, даже в Европе, и это делает перевод крипты практически невозможной. Люди не смогли вывести даже на Дойче-банк. Только звездно-полосатые банки могут обслуживать. Для этого скупка и идет. Позаряться майнить многие по миру, а останется все у нортона.

https://www.comss.ru/page.php?id=10055

Изменено: RP55 RP55 - 11.01.2022 17:07:35

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 22.01.2022 16:02:12

Цитата
RP55 RP55 написал: Теперь и Avira Antivirus майнит...

И ты, Авира?!

[ Как создать образ автозапуска? ]

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 22.01.2022 16:11:05

кстати, новый детект есть в образах автозапуска uVS:
(!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен процесс с измененным кодом, сопоставленное ему имя файла может быть неверным: C:\WINDOWS\SYSWOW64\SVCHOST.EXE [10212]

как это может видеться в других программах:
ESETSysInspector:

[ Как создать образ автозапуска? ]

Пред. 1 ... 162 163 164 165 166 167 След.