поговорить о uVS, Carberp, планете Земля

RSS
Обсуждаем Carberp всех модификаций :)


Цитата
;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
bl 6D99C48BBD436116B78A04997D854F57 164352
delall %SystemDrive%\DOCUMENTS AND SETTINGS\HOUSE\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\IGFXTRAY.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
regt 1
regt 2
regt 7
regt 18
deltmp
delnfr
restart
Изменено: Арвид - 22.11.2011 13:07:19
Правильно заданный вопрос - это уже половина ответа

Ответы

Пред. 1 ... 159 160 161 162 163
Релиз ESET NOD32 версии 15
Эх...
Раньше на форме бы написали... дали обзор... народ бы обсуждал...
Цитата
RP55 RP55 написал:
Релиз ESET NOD32 версии 15
Эх...
Раньше на форме бы написали... дали обзор... народ бы обсуждал...
что мешает самому опубликовать новость по версии 15
Да сделаю, нет времени просто за всем успеть...

Цитата
santy написал:
C:\WINDOWS\TEMP\RAR.EXE

Есть отчёт по Ростелекому.
и каким боком этот отчет к нашему случаю запуска майнера?
Цитата
Данные атаки были выявлены в 2020 году специалистами центра
противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» совместно
с Национальным координационным центром по компьютерным инцидентам (НКЦКИ
уязвимости в Exchange открыты были в начале этого года. (хотя возможно, кому то были известны  до публикации в открытом доступе)
здесь rar.exe запущен из процесса оснастки для Exchange, вряд ли он здесь запущен с целью архивирования/разархивирования - но все может быть, может инициатор запуска запущен из архива, а то что он является родительским по отношению к запуску процесса майнера это мы видим из образа автозапуска

Цитата
RP55 RP55 написал:
Цитата
 santy  написал:
C:\WINDOWS\TEMP\RAR.EXE
Есть отчёт по Ростелекому.
более свежий отчет
https://rt-solar.ru/upload/iblock/abb/Naibolee-populyarnye-VPO.PDF

SOC (Security Operations Center) — это команда, состоящая в основном из аналитиков по безопасности, в задачи которой входит обнаружение и анализ инцидентов кибербезопасности, оперативное реагирование, предотвращение их возникновения и составление отчетности.

https://rvision.pro/blog-posts/2-1-chto-takoe-soc-perevod-gajda-mitre/
кстати, есть тема на forum.eset.com по эксплуатации уязвимости на серверах с MS Exchange

https://forum.eset.com/topic/30336-exchange-hafniumproxyshell-exploit-malicious-files-submitted-but-no-action-taken/
AppInstaller.exe в Windows 10 используется для распространения BazarBackdoor

По поводу Live CD нужно изменить инструкцию ( в той части где говориться о необходимости писать Live CD на чистой машине. )
Есть такая программа: Ventoy
На подготовленный Ventoy диск копируется - браз\образы и всё... можно выбирать любой из образов и работать с ним. Будь то Live CD или установочный образ системы.
Элементарно просто и можно сравнить с Оригинальным SHA1 ( если что )
hasil+ventoy.jpg (50.95 КБ)
Пред. 1 ... 159 160 161 162 163
Читают тему (гостей: 1)