Перейти к содержимому


Фото
- - - - -

Угроза, заслуживающая внимание


  • Please log in to reply
5 ответов в этой теме

#1 АВаТар

АВаТар

    Advanced Member

  • Posters
  • 841 Сообщений:

Отправлено 21 Июль 2017 - 07:24

Нередко сталкивался с проявлениями угрозы, достаточно детально описанной здесь. Случалось это у меня, что интересно, на компьютерах с установленным антивирусом Dr.Web. (И обычно, в условиях цейтнота.)

 

Решал так. Отключал в дополнениях браузеров и в автозагрузке - по максимуму, и перезагружал компьютер. Потом перепроверял результат. Если угроза возрождалась, то приходилось прибегать к помощи других инструментов лечения, типа CCleaner (в ручном режиме сервиса), AdwCleaner, и т.п. Уделить этому больше внимания - как-то не было возможности, к сожалению. По отдельным отсылаемым компонентам, если я правильно помню, вирлаб не мог увидеть картину целиком. О чём в статье, кстати, написано.

 

Думаю, у здешних сотрудников проработка и лечение рекламной заразы получится лучше, чем у меня. Плюс, практика обращений в раздел "Помощь" на этом форуме подкрепляет актуальность угрозы. Хотелось бы увидеть проработки этой линии угроз - в продукте.



#2 riaman

riaman

    Member

  • Posters
  • 206 Сообщений:

Отправлено 21 Июль 2017 - 08:17

Я так и не понял, почему данная угроза "оставалась вне зоны видимости как минимум на протяжении пяти лет". Не ужели ни один из пользователей 500 000 устройств не заметил странного поведения и не обратился за помощью в службы поддержки "антивирусов".



#3 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 24 Июль 2017 - 07:55

Первый раз про такое слышу..


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#4 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 24 Июль 2017 - 08:03

Прикрепленный файл  kbdmai.png   14,05К   2 Скачано раз


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#5 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 24 Июль 2017 - 08:13

Не ужели ни один из пользователей 500 000 устройств не заметил странного поведения и не обратился за помощью в службы поддержки "антивирусов".

Вирусы не для того пишут, что бы всякие лошары typical user палили их ! :D

Хотя Stantinko ведет себя как ничем не примечательная adware, исследователи отмечают, что по сложности код вредоноса сопоставим с инструментами APT группировок и профессиональных правительственных хакеров. По сути, малварь демонстрирует комплексный механизм заражения, имеет надежный механизм, гарантирующий присутствие в системе, а также обладает рядом плагинов, которые позволяют «выполнить на зараженном хосте что угодно».

Хотя у игроманов-танкистов это "джентельменский набор". Недавно DrWeb LiveDisk пролечил под 100 угроз. Из них 90 скрипты *.js в браузере Opera, которого не было.. Именно stantinko не было. а всякие amigo, zaxar да..постоянно..


Сообщение было изменено l.e.e.: 24 Июль 2017 - 08:13

Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#6 getmejiayu

getmejiayu

    Newbie

  • Members
  • 0 Сообщений:

Отправлено 24 Июль 2017 - 10:42

amigo

Амиго уже сам по себе вирус )))




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых