Массовое распространение вирусов в интернете!

[vip.soloveii@mail.ru]

Здравствуйте, доброго времени суток! 
Спешу сообщить вам о вредоносных сайтах - это файлообменники, которые долгое время в течение 3 лет распространяют вредоносное программное обеспечение через загрузчик и зарабатывают на этом деньги, но не думают о последствие других пользователей своих компьютеров! Больше всего меня затронуло, то что эти сайты до сих пор не числятся у вас в черном списке и антивирус не блокирует переход на вредоносные ресурсы! 
 
Данные сайты используют партнерские программы, на которых зарабатывают деньги за download трафик !!! 
 
Ссылки на сайты которые распространяют вирусы - вредоносное программное обеспечение через загрузчик: 

 
Получается так, что при скачивание файла, скачивается загрузчик и при его запуске на компьютер без ведома пользователя устанавливается вредоносное программное обеспечение. 
 
Вот пример! Я зарегистрировался на этих сайтах, загрузил обычный (тхт) текстовый документ под названием virus.txt, далее я перехожу по ссылке, что бы его скачать, но в место моего файла virus.txt скачивается загрузчик с форматом (exe), полное название файла virus.exe. 
 
Пример скачивания: 

 
Данные ресурсы уже занесены в черный список яндекс и drweb.com и другие антивирусные компании кроме ваших! 
 
Анализ Яндекс: 
1. https://goo.gl/9wJpLM 
2. https://goo.gl/4hKTWg 
3. https://goo.gl/CJeLBn
 
Анализ DrWeb (ручная проверка): 
1. http://vms.drweb.ru/online 
 
Я настоятельно вас прошу тщательно проанализировать эти сайты и немедленно принять меры, например занести эти сайты в черный список! Спасибо за понимание!
 
==========================================================
Text translation: https://translate.google.ru/
==========================================================
 
Hello, Good day!
I hasten to inform you of the malicious sites - is file sharing, which for a long time during the 3 years are spreading malicious software via loader and earn money on it, but do not think about the consequences of other users on their computers! I was most affected, the fact that these sites have not yet been listed in your blacklist and antivirus does not block the transition to malicious resources!
 
These sites use affiliate programs, which make money for the download traffic !!!
 
Links to websites that spread viruses - malicious software via loader:
 
It turns out that when downloading a file, and the loader is downloaded when you run it on a computer without the user's knowledge installed malicious software.
 
Here's an example! I have registered on these websites, downloaded normal (txt) text document called virus.txt, further I go to the link that would download it, but in the place of my virus.txt loader file is downloaded to the format (the exe), full name of the virus file .exe.
 
Download Example:
 
These resources are already blacklisted drweb.com Yandex and other antivirus companies other than yours!
 
Analysis Yandex:
1. https://goo.gl/9wJpLM
2. https://goo.gl/4hKTWg
3. https://goo.gl/CJeLBn
 
Analysis DrWeb (manual check):
1. http://vms.drweb.ru/online
 
I urgently ask you to carefully analyze these sites and take immediate action, such as to place these sites on the blacklist! Thank you for understanding!

 

Сообщение от модератора Mark D. Pearlstone

Тема перемещена из раздела "Уничтожение вирусов"
Потенциально вредоносные ссылки удалены.

[Денис-НН]

Обычные файлообменники, зарабатывающие на установке рекламного(а не вирусного) ПО. Если при скачивании с этих сайтов будет скачиваться вирус, то он будет заблокирован на компьютере пользователя. Сам сайт безопасен.

[www2.1]

В таком случае придется закрывать пол рунета, потому-что везде развешаны.. эти ... банеры, и везде что-то качается... Нужно не закрывать сайты, а выработать свою модель поведения, в интернетах..  

 

Т.е всегда жмакаем по кнопкам. которые заказывали. По другим, не стоит..  Чем ярче реклама, и чем интереснее то что там написано, тем больше оно должно вызывать подозрений.

 

Есть такой забугорный сайт, называется Лицокнига(FB).. И вот там посмотрите, поклацайте на рекламу... Послушайте что вам скажет антивирус.. 

И чего теперь закрывать его? Добавлять в черные списки?

[Денис-НН]

Закачал. Скачал. Запустил. Вот результат.

Изменено 22 октября, 2016 пользователем Денис-НН

[kmscom]

берите пример с @Денис-НН,    этож какая вера должна быть в антивирус, что он не подведёт. и ведь он не подвёл

@vip.soloveii@mail.ru, а вы каким антивирусом пользуетесь? 

[lammer]

Опача! А я и не знал. Пойду другим расскажу, пусть же уверуют, и никогда, никогда в жизни! не заходят на файлообменники окаянные. Аминь.

[MotherBoard]

Не люблю файлообменники, везде ограничения в метрах. То ли дело  услуга диск облако при почтовых емейлах. Вот туда я могу запхать всё, что мне нужно)))

[Mrak]

@Денис-НН, ты все это не на виртуалке открывал? 

[Денис-НН]

Конечно на виртуалке. Я не настолько безбашенный.

Там видна win 7 поверх восьмёрки.

[oit]

 

 

ты все это не на виртуалке открывал?

на скриншотах видно Vmware Player

[Mrak]

берите пример с @Денис-НН, этож какая вера должна быть в антивирус, что он не подведёт

вот я и подумал про прямой запуск.

[Денис-НН]

Можно было бы и рискнуть, шифровальщик подхватить таким образом маловероятно, а от прочего легко избавится восстановив систему из бекапа.

[Friend]

@Денис-НН, интересно, а вот Kaspersky Free смог бы защитить, так как вижу срабатывание было все-таки с помощью компонента?

[www2.1]

мде.. доверяем значит, продукции...  

Ну всё правильно, я тоже не рисковал запускать без песочницы.

[Денис-НН]

@Денис-НН, интересно, а вот Kaspersky Free смог бы защитить, так как вижу срабатывание было все-таки с помощью компонента?

В этом случае нет. Сработал мониторинг активности, которого  нет в КФА.

мде.. доверяем значит, продукции...  

Ну всё правильно, я тоже не рисковал запускать без песочницы.

На антивирус я конечно надеюсь, но верблюда буду привязывать в любом случае.