Перейти к содержанию

Опусы Аваста или я чего-то не понял


Nikolay Lazarenko

Рекомендуемые сообщения

Значит путешествую я по фоткам друзей из ОК на ноуте и вот...казус :lol:

post-12623-0-38689600-1391977230_thumb.png

Я бы понял,если бы скрипт был засчитан вирусом,тут ничего удивительного.

Но как картинку можно за вирус посчитать,да еще и с mail.ru? :lool:

Инжект,использование уязвимости,что именно?Просветите :facepalm:

 

Внимание!По ссылке на картинку не переходите!Мало ли чего...

Изменено пользователем Nikolay Lazarenko
Ссылка на комментарий
Поделиться на другие сайты

Проверял сам на вирустотале,смотрел анализ.Но не могу понять...почему?Скрипт в картинке?

Изменено пользователем Nikolay Lazarenko
Ссылка на комментарий
Поделиться на другие сайты

А почему нет? 

В заголовок к примеру можно поднапихать чего угодно.

К примеру цитирую одного умного человека:

 

Юзер кликает по файлику, запускается программа просмотра с багом, считывает файлик, пытается отобразить, наступает на кусок, который не может переварить, портит себе стек, передает управление на подложенный туда кусок кода, этот код начинает выполнятся. Malware начинает свою работу. Далее в зависимости от фантазии вирусописателя.

Не знаю насколько реален именно такой как в цитате метод, но тут детектируется нечто под названием PHP.Agent.

Предполагаю, что если залить сию картинку на сайт с уязвимым движком, то можно выполнить какой либо или произвольный код.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Проверял сам на вирустотале,смотрел анализ.Но не могу понять...почему?Скрипт в картинке?

Не стОит слепо доверять расширению файла...
Ссылка на комментарий
Поделиться на другие сайты

 

Проверял сам на вирустотале,смотрел анализ.Но не могу понять...почему?Скрипт в картинке?

Не стОит слепо доверять расширению файла...

 

Можно легко поменять расширение,это предельно ясно уже давно

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Мала
      Автор Мала
      После установки пиратского ПО (google sketch up) нанятым «помощником» сначала скорость интернета просела до двух мегабит в секунду на пару дней. Сканирование компа kaspersky internet security угроз не обнаружило. 
      Через еще пару дней нечто заблокировало браузер и возможность скачивания. Интернет был, но страницы гугл хлома не загружались. Клик по диагностике сети выдавал «удаленное устройство или ресурс не принимает подключение». При этом десктопный востап обновлялся. Но посланную через него антивир утилиту скачать не удавалось.
      Следом поступил звонок с номера «из Молдовы», который я брать не стала. и поняла, что видимо щас «сотрудники фсб» будут взламывать мои госуслуги. Похоже, что это было нечто, что скачало с компа все данные и логины пароли. 
      Нанятый лечитель вирусов с youdo удаленно помог снять странные установленные каким-то патчем ограничения с браузера и почистил шесть каких-то вирусов разными утилитами.
      В финале я в безопасном режиме еще раз проверила утилитой cureit др веба. И он нашел один какой-то файл и удалил. 
       
      4 дня всё поработало бесперебойно. Сегодня снова появился симптом про браузер. То есть нечто управляющее браузером все еще сидит на компе.  Пирасткое ПО правда так и осталось не снесённым. Но есть ощущение что снос ПО не поможет и надо что-то хитрее предпринять. 
       
      Да, впн стоял и исправно без странных симптомов работал более полутора лет без обновлений. Приложения hiddify, сервер от papervpn. 

      Я очень неопытный женщина-юзер. Помогите, пожалуйста, понять что можно сделать. 
       
    • A.Нанасов
      Автор A.Нанасов
      Здравствуйте, помогите, пожалуйста, разобраться в периодических остановках Kaspersky Free: на Windows 11 иногда вылезает уведомление, что защита приостановлена, через 3 секунды - возобновлена.
      В отчётах касперского не вижу причины, только события "Задача остановлена", "Задача запущена"
      Что может вызывать такое поведение? Где в системе можно увидеть причину?
      Заранее благодарю за ответы.
×
×
  • Создать...