Форум программистов, компьютерный форум, киберфорум
Компьютерная безопасность
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/4: Рейтинг темы: голосов - 4, средняя оценка - 5.00
Автоматизируй это!
Эксперт Python
4835 / 3346 / 961
Регистрация: 30.03.2015
Сообщений: 10,414
Записей в блоге: 28
1

Откуда берут то?

20.07.2021, 11:16. Показов 650. Ответов 11

Привествую! Нет, у меня все хорошо, система не заражена, но вижу пошло много тем про вирус RobotDemo. Можете как специалист рассказать, что за вирус и где все бедолаги его ловят? Качают пиратский софт или что они делают, как ловят?
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
20.07.2021, 11:16
Ответы с готовыми решениями:

Откуда берут данные
Подскажите, Вот есть русские сайты с футбольными новостями, рейтингами, данными, таблицами...

Откуда компоненты берут массивы переменных?
Конкретно интересует компонент "меню". Заметил, что в разных шаблонах выводятся по разному принципу...

откуда берут картинки, которые слева от меню
по адресу http://www.codenet.ru/progr/delphi/stat/XP-Style/ написано Для большей красоты нужно...

Откуда программы берут информацию о температуре процессора ?
Как узнать температуру процессора? ------------------------------------------ Вопрос не так...

11
Вирусоборец
16623 / 13590 / 2453
Регистрация: 08.10.2012
Сообщений: 55,086
20.07.2021, 11:18 2
Здравствуйте!

Цитата Сообщение от Welemir1 Посмотреть сообщение
Качают пиратский софт
Скорее всего именно так. А попутно - антивируса нет, UAC выключен, заплатки не установлены и т.д. и т.п.
0
Автоматизируй это!
Эксперт Python
4835 / 3346 / 961
Регистрация: 30.03.2015
Сообщений: 10,414
Записей в блоге: 28
20.07.2021, 11:20  [ТС] 3
Sandor, я скорее к тому, что где то есть источник этой скверны, раз повально начали заражаться, куда то все эти бедолаги заходят за чем то. По скринам одного пострадавщего видел что у него всякие вартандеры, ворлд оф танкс и прочее установлено, может читы качают?
0
Вирусоборец
16623 / 13590 / 2453
Регистрация: 08.10.2012
Сообщений: 55,086
20.07.2021, 11:33 4
Источник не обязательно в одном месте. Всевозможные файло-помойки ведь усиленно тиражируют подобное. Так что, думаю, даже если попробовать выяснить, не получится.
0
Вирусоборец
16623 / 13590 / 2453
Регистрация: 08.10.2012
Сообщений: 55,086
26.07.2021, 14:32 5
Вот один из примеров:

Хотел было порадоваться жизни и вспомнить былые времена (старая игрушка, которую уже нигде не приобретёшь), ну и скачал. Установщик выглядит нормально и так далее, но установилось-то не то, что я хотел. Как результат - имеется папка в ProgramData и задачи в планировщике заданий (их не видно)
Про папку - называется RealtekHD, откуда в свою очередь запускаются файлы taskhost.exe, taskhostw.exe и ещё пара файлов
Добавлено через 1 минуту
Правда, это относится к майнеру, блокирующему установку антивирусов. Но схема достаточно распространённая.
1
Автоматизируй это!
Эксперт Python
4835 / 3346 / 961
Регистрация: 30.03.2015
Сообщений: 10,414
Записей в блоге: 28
26.07.2021, 14:56  [ТС] 6
Sandor, понимаю, смотрю что очень много этого робота демо, видимо по всем игрушкам рассовали.
0
Вирусоборец
16623 / 13590 / 2453
Регистрация: 08.10.2012
Сообщений: 55,086
26.07.2021, 15:04 7
Цитата Сообщение от Welemir1 Посмотреть сообщение
много этого робота демо
Некоторая сложность для обычных антивирусов была в том, что для его работы используется легальная программа. Потому и не сразу детектировали вредонос. Сейчас уже добавлен в базы и постепенно должен сойти на нет. Разумеется, кроме тех, у кого антивируса либо нет, либо он отключен.
0
Автоматизируй это!
Эксперт Python
4835 / 3346 / 961
Регистрация: 30.03.2015
Сообщений: 10,414
Записей в блоге: 28
26.07.2021, 15:12  [ТС] 8
Sandor, а при антивирусе и УАКе на винде - установилось бы? имею в виду пока он еще не был известен. Чисто из любопытства мой аваст со свключенной эвристикой -сообщил бы что чего то не то в программе?
0
Вирусоборец
16623 / 13590 / 2453
Регистрация: 08.10.2012
Сообщений: 55,086
26.07.2021, 15:30 9
Полагаю, первым бы закричал UAC. Да и Avast реагирует даже на обновленный AVZ. Так что должен бы сработать.
0
Вирусоборец
16623 / 13590 / 2453
Регистрация: 08.10.2012
Сообщений: 55,086
30.07.2021, 09:21 10
Вот один из вариантов
Цитата Сообщение от arnepl Посмотреть сообщение
Устанавливал несколько раз программу "торрент клиент". Устанавливал "EZdrummer" и крякал его тем, что с раздачей пришло (генератор ключей). Тут система начала тупить и спотыкаться.
1
Автоматизируй это!
Эксперт Python
4835 / 3346 / 961
Регистрация: 30.03.2015
Сообщений: 10,414
Записей в блоге: 28
30.07.2021, 12:22  [ТС] 11
Sandor, да, спасибо, я уже увидел что вы начали расследование) и тоже за этими темами посматриваю из интереса. Получается все по-старому -игрушки, кряки, генераторы ключей.
1
Вирусоборец
16623 / 13590 / 2453
Регистрация: 08.10.2012
Сообщений: 55,086
30.07.2021, 12:54 12
Именно так. Способы проникновения редко отличаются чем-то очень уж необычным.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
30.07.2021, 12:54

Откуда Aida64, Everest и т.п. берут информацию о конфигурации компьютера, где именно хранится эта информация ?
Привет, интересует ряд вопросов. Откуда программы такие как Aida64, Everest и т.п. берут...

Берут ли в армию?
Берут ли в армию с двухсторонней сенсоневральной тугоухостью 1 степени?дают отсрочку или нет?

Не берут в директ
почему сайт по регистрации в каталогах могут не взять в директ???? видел кучу рекламы по...

в космонавты не берут?
Yandex - отказывается от моей контекст рекламы. Почему? http://mobile-salon.ru

Таких берут в космонавты
Напишите программу, которая считывает рост претендентов в отряд космонавтов до тех пор, пока не...

сети берут в Я-каталог
смотел "как люди делают"... и сразу натолкнулся на _www.vizitki.com - который живёт в <b>каталоге...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
12
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.