Перейти к содержанию

Попробуй удали!


Евгений Малинин

Рекомендуемые сообщения

Исследователи компании Webroot обнаружили вредоносные спам-рассылки, нацеленные на распространение новой модификации ложного антивируса XP Defender. При попытке от него избавиться зловред инициирует аварийный отказ системы.

 

По свидетельству экспертов, вредоносный файл может быть замаскирован под новый пароль, якобы высланный службой техподдержки Facebook вложением в письмо. Он может также прикинуться архивированной копией квитанции на посылку, присланной от имени американской службы UPS. Содержимым зловредного файла является очередной вариант даунлоудера Tacticlol (в ЛК детектируется как Trojan.Win32.Sasfis.akzx).

 

Подвергнуть эту программу анализу непросто: она отказывается демонстрировать свой функционал в виртуальной среде. Tacticlol и загружает псевдо-антивирус, способный вызвать системный сбой в отместку за попытку его удалить. Один из компонентов XP Defender помогает ему заблокировать веб-браузеры, Outlook Express и другие интернет-ориентированные приложения. Он содержит также пакетный файл, который при запуске удаляет загрузчик ОС и все ключевые файлы каталога Windows.

 

Командный файл выполняется только при попытке удалить сам компонент. Исследователи отмечают, что его активацию могут спровоцировать даже сканы легального антивируса. Хотя иногда его все же удается благополучно удалить.

 

Аналогичным деструктивным функционалом обладают многие современные банковские троянцы, например, ZeuS. Однако для них «синий экран смерти» — скорее отвлекающий маневр, позволяющий злоумышленникам выиграть время для перекачки денег со счета жертвы.

 

© http://www.securelist.com/ru/blog/32621/Poprobuy_udali

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Timur644
      От Timur644
      Добрый день.
      С вчера появилось проблема, при запуске MMC KSC выдает ошибку:
      Не удалось подключится к серверу администрирование. (скрине видно)
      Службы проверил все запущены, порт 13291 занимает утилита Касперского.
      Прошу подскажите что проверить.

    • Андрей Николаев
      От Андрей Николаев
      Добрый день! 
       
      Не удается скачать антивирусные базы для KES 12.5.0.539 с помощью утилиты kuu4.1.0.517_ru. Обновления запускаются по умолчанию с серверов обновлений Касперского. Останавливается на 3-4%, максимум доходило до 9%. Оставлял на ночь, утром отвливается по тайм-ауту и пишет, что обновлены не все компоненты.
       
      аливается по тайм-ауту и пишет, что обновлены не все компоненты.
    • ГГеоргий
      От ГГеоргий
      Добрый день!
      Возникает следующая проблема при первоначальной настройке KSC.
      1) Создаю базу Постгрес - успешно создаю там пользователя и меняю параметры базы на рекомендованные.
      2) Перезапускаю базу.
      3) Создаю пользователя и добавляю его в группу kladmins.
      4) Устанавливаю KSC.
      -----на этих этапах ошибок нет------
      Провожу первоначальную установку и всегда возникает идентичная ошибка:
      Fatal error: Server registration failed with code '3': 'Registering
      kladminserver.
      'Fatal error: Setup script failed with code 2, signal 0.
      Прикрепляю скрин и collect.sh.
      Видеозапись не дает прикрепить, залил на яндекс диск https://disk.yandex.ru/d/ZU2bffXTm1wQVA
      Пароль ввожу везде идентичный - Cloud@123
      Ошибки в пароле быть не может уже много раз повторял даже на разных виртуалках (astra 1.7.3 и 1.7.4).

      ksc-2024-08-21_10-51_collect.tar.gz
    • andrei96
      От andrei96
      Здравствуйте люди добрые. 
       
      проблема такая: на сервере администрирования ksc10.2.434( не гневитесь почему не обновленный) 
      При добавлении ключа вылетает ошибка : «не удалось добавить ключ»
      при том при всем, и для рабочих станций такая же ошибка. Есть мнение, что лаборатория Касперского специально сделала ключ недоступным для старых версий. Подскажите , есть ли у кого либо точное понимание так это или нет? 
       
      в журналах kaspersky event viewer и просмотр последних событий ksc ничего связанного с ключом и лицензией - нет. 
    • oit
      От oit
      Ошибка «MMC не удается инициализировать оснастку» в Kaspersky Security Center
      Статья относится к Kaspersky Security Center 11 (версия 11.0.0.1131).
            При запуске Консоли администрирования или переключении между группами управляемых компьютеров может появиться ошибка «MMC не удается инициализировать оснастку»:

      Решение
      Ошибка связана с особенностями работы Консоли управления. Шаги из статьи позволяют временно устранить ошибку, но в будущем она может появиться снова.
      Закройте Kaspersky Security Center. Удалите файл Kaspersky Security Center без расширения из папки:
      <системный_диск>\Users\<учетная_запись>\AppData\Roaming\Microsoft\MMC\ Если таких файлов нет в папке, воспользуйтесь стандартным поиском.
      Информация о клиентских компьютерах, группах, а также задачи и политики будут сохранены.
      Что делать, если решение не помогло
      Если решение не помогло, обратитесь в техническую поддержку производителя операционной системы.
       
      *****
      Статья актуальна на дату: 27 апреля 2021 ID: 10665
      https://support.kaspersky.ru/10665
       
      ******
       
      В рамках цикла на самые популярные статьи от "Лаборатории Касперского" хотелось бы получить от вас комментарии и отзывы по текущей статье из Базы Знаний.
      Помогла ли данная статья вам решить ваши проблемы? Часто ли вы пользуетесь данной статьей?
      Также просьба сообщить, если требуется какое-либо уточнение или изменение в статье. Мы попробуем донести эту информацию до сотрудников "Лаборатории Касперского"
×
×
  • Создать...