friend666 Опубликовано 18 марта, 2016 Опубликовано 18 марта, 2016 Добрый день.Недавно обнаружилось, что на серверной винде кто-то создал несколько аккаунтов администратора, в диспетчере задач отображались отключённые созданные администраторы и из под одного аккаунта была запущена программа DesktopLocker и project1.Вопрос к знатокам, кто-нибудь может рассказать для чего эти приложения и что они делают?Архивированная папка с приложениями во вложении.Вирусов нет, каспер проверил. 1 пк.7z
kmscom Опубликовано 18 марта, 2016 Опубликовано 18 марта, 2016 project1похоже по имени, на какой-то проект, программиста
santax Опубликовано 18 марта, 2016 Опубликовано 18 марта, 2016 Что-то сканирует в соц сети по друзьям vk.com для начала судя по капче и FriendBlackList.txt
friend666 Опубликовано 18 марта, 2016 Автор Опубликовано 18 марта, 2016 (изменено) На этом приложении значок VK и какая-то папка лайки...но есть ещё номера телефонов и я так понял номера страниц аккаунтов социальной сети. Изменено 18 марта, 2016 пользователем friend666
santax Опубликовано 18 марта, 2016 Опубликовано 18 марта, 2016 (изменено) Лайкер и некий блокировщик похоже: спам 1.txt - в нем возможно учетки доступа к фейковым акаунтам контакта, с которых происходит рассылка и накрутка лайков. Сделал несколько скинов утилит. Маленькая, предлагающая ввести пароль - project1.exe, вторая соответственно - Desktop_Locker.exe В локере указывается пароль, а в Project1 он вводится.. Скрины утилит: Изменено 18 марта, 2016 пользователем santax
andrew75 Опубликовано 18 марта, 2016 Опубликовано 18 марта, 2016 (изменено) Даже по названию папки понятно - лайкер (для vk видимо) А DesktopLocker блокирует экран, чтобы вы не могли этот лайкер отключить. Пароли на RDP меняйте и радуйтесь, что вам шифровальщика например не запустили. Изменено 18 марта, 2016 пользователем andrew75
friend666 Опубликовано 18 марта, 2016 Автор Опубликовано 18 марта, 2016 (изменено) Уже поменял и обрадовался, что обошлось малой кровью, но опечалился...что кто-то спалил пароль (( Спасибо. Изменено 18 марта, 2016 пользователем friend666
andrew75 Опубликовано 18 марта, 2016 Опубликовано 18 марта, 2016 В групповых политиках можно включить блокировку учетной записи на n минут при m неправильных попытках ввода пароля.
santax Опубликовано 18 марта, 2016 Опубликовано 18 марта, 2016 Desktop_Locker - обычный блокировщик экрана - якобы, чтобы никто другой не смог воспользоваться рабочим столом в ваше отсутствие. При запуске предлагает ввести пароль, который нужно будет ввести для разблокировки. "Блокировать мышь", "Отображать выход и перезагрузку", "Автозагрузка" и "Создать ярлык" - думаю всем понятно. После нажатия Ок появляется окно, требующее ввести пароль, см. скрин. ''Скрины": Принцип лайкера не ясен, лучше запускать под песочницей. Я в xubuntu запускал без доступа к инету. При вводе пароля пишет неверный и просит повторно пароль.
oit Опубликовано 18 марта, 2016 Опубликовано 18 марта, 2016 Уже поменял и обрадовался, что обошлось малой кровью, но опечалился...что кто-то спалил пароль (( Спасибо. рано радуетесь, вы сервер то на вирусы проверили жесткими настройками антивирусного ПО?
friend666 Опубликовано 18 марта, 2016 Автор Опубликовано 18 марта, 2016 Уже поменял и обрадовался, что обошлось малой кровью, но опечалился...что кто-то спалил пароль (( Спасибо.рано радуетесь, вы сервер то на вирусы проверили жесткими настройками антивирусного ПО? Да, всё чисто. 1
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти