советский боевой слон (mazday909) wrote,
советский боевой слон
mazday909

Category:

Ещё раз про Win-locker

Попросили меня найти DrWeb Cure IT.
Ну чо, зашел на сайт докторавэба, тыцкаю в "Бесплатные утилиты Dr.Web CureIt!®" и ... тишина.

Попробовал с разных браузеров, машин и айпишников - то же самое.
Недавно меня разбанили на Яндексе, поэтому без особого труда отыскал там кучу ссылок на экзешник "Куры" ,но большинство из них оказались хуйпайми чем, к сожалению, выяснить это не удалось, ввиду того, что на одной из хрефных страниц через дыру в .pdf исполнился скрипт, который якобы подгрузил апдейт Явы, а на самом деле - всем уже знакомый локер.

Даже скачивать и устанавливать ничего не пришлось как в прошлый раз, автоматика, хуле.

AVZ-4 виснет на середине сканирования (правда, не в сэйф-моде, а из-под "юзера"), что настораживает :)

Отличная сборка троянца! Под сегодняшнюю версию даже у Докторвеба разблокировщиков нет, зато подходят предыдущие коды, проверял, хыыы.
Вот тока доблестные хаксоры в спешке не прописали блокирование "all users", такшта беспраблем пишу этот пост и гоняю по сайтам на зараженной тачке :)

Как я вижу данную ситуацию: зомби-сеть зараженных машин ебашит локалхост Докторвеба, на котором лежит ссылка, в итоге имеем классический DoS.

По другим ссылкам в сети на "Куру" размещены заведомо ложные экзешники, то есть те же троянцы-вымогатели.

Там же, где нет прямых ссылок, на сайт внедрен скрипт, принудительно внедряющий в ОСь троянца.

Пойду его разъебашу нахуй, этого троянца !
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 13 comments