Перейти к содержанию
Правила раздела

Осторожно: Malware с цифровой подписью COMODO

dmz11

От dmz11
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

dmz11 Новичок

dmz11

Опубликовано
Опубликовано

Добрый день.
 
На популярном сайте IMGUR есть аккаунт с множеством (несколько сотен) созданных страниц, содержащих популярные поисковые запросы. На каждой из этих страниц есть своя ссылка на скачивание EXE файла-malware. Ссылки на эти страницы могут выпадать вам в поисковике.
 
EXE файл не определяется как опасный большинством популярных антивирусов, включая Касперски (проверено онлайн), т.к. он подписан корректным цифровым сертификатом COMODO, выданным компании "Prototip" LLC из Самары.

Строгое предупреждение от модератора SQ
Не прикладывайте ссылки на вредоносное ПО.
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Здравствуйте,

 

Порядок оформления запроса о помощи

 

Если у Вас есть подозрение на вредоносное ПО, от отправляйте копии вредоносного по адресу newvirus@kaspersky.com

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Мифы и суеверия цифрового мира | Блог Касперского
      От KL FC Bot
      Мы провели большое исследование, в ходе которого опросили 10 тысяч людей, и выяснили: многие до сих пор верят в цифровые мифы. Например, считают, что подключиться к любому общественному Wi-Fi — совершенно безопасная идея, а смартфоны по умолчанию следят за всеми передвижениями своих владельцев.
      Как дела обстоят на самом деле? Сегодня мы не просто рассказываем мифы, мы их проверяем.
      Миф № 1. Чат-боты сложно отличить от реальных людей
      Практически половина, а именно 47% опрошенных считают именно так. Отличить переписки с ИИ и с человеком на первый взгляд кажется нелегкой задачей, особенно с учетом того, что «роботы» без проблем проходят тест Тьюринга. Тем не менее вычислить, кто перед вами, реальный человек или чат-бот, возможно, и за советами мы обратились именно к чат-боту. Давай, ИИ, расскажи нам, как разоблачить тебя!
      Стиль общения. Боты обычно имеют более формальный или механический стиль общения, в то время как люди могут использовать разговорные выражения, жаргон и более эмоциональные реакции. Скорость ответа. Боты часто отвечают очень быстро и последовательно, тогда как люди могут задерживаться с ответами из-за необходимости обдумать их. Ограниченность темы. Боты могут быть ограничены в области знаний и могут не понимать контекста или нюансов разговора так, как это делает человек. Спасибо, чат-бот! Обратили внимание на ответы ИИ? Сухо, по факту, с обилием повторов и минимальным отступлением от темы. Это полезная информация, и любой эксперт ответил бы примерно так же, как чат-бот, но… другими словами.
       
      View the full article
    • user501906
      Помогите удалить неудаляемый chromium page malware url
      От user501906
      по ошибке скачал установщик с букетом вирусов(((((  половину удалил а вот chromium page malware url не могу 
      еще есть подозрения на майнер(
      помогите плиз!

    • distress
      Ошибка лечения system idle process net malware url
      От distress
      Добрый день, получилось так что словил серьезный майнер с автозапуском порно-сайта через редирект.
      Все что похожее есть по другим темам прочитал, понял что все очень индивидуально, у каждого свои логи и вариант решения. Переустановить систему нет возможности, стоят важные программы, файлы.
      Скачал AV block remover и сделал collectionlog, файлы прикрепляю.
      Помогите пожалуйста.CollectionLog-2024.05.15-22.04.zipAV_block_remove_2024.05.15-18.34.log
    • KL FC Bot
      Взломан сервис электронных подписей Dropbox Sign | Блог Касперского
      От KL FC Bot
      Компания Dropbox опубликовала в своем блоге результаты расследования взлома в инфраструктуре. Авторы ограничиваются сообщением о том, что атака была замечена сотрудниками компании 24 апреля, не уточняя, когда именно произошел инцидент. Рассказываем, что произошло, какие данные были украдены и как следует защищаться от последствий инцидента.
      Взлом Dropbox Sign: как это случилось и что в итоге утекло
      Неким злоумышленникам удалось скомпрометировать сервисную учетную запись Dropbox Sign и таким образом получить доступ к внутреннему инструменту автоматической настройки платформы. Используя этот доступ, взломщики смогли наложить руку на базу данных, в которой содержалась информация о пользователях Dropbox Sign.
      В итоге были украдены следующие данные зарегистрированных пользователей сервиса Sign:
      имена учетных записей; адреса электронной почты; номера телефонов; пароли (в хешированном виде); ключи аутентификации в API Dropbox Sign; токены аутентификации OAuth; токены двухфакторной аутентификации с помощью SMS или приложения. Если пользователи сервиса взаимодействовали с ним без создания аккаунта, то из их данных утекли только имена и адреса электронной почты.
      В Dropbox утверждают, что не обнаружили признаков несанкционированного доступа к содержимому пользовательских аккаунтов, то есть документам и соглашениям, а также платежной информации.
      В качестве защитной меры в Dropbox сбросили пароли для всех аккаунтов Dropbox Sign и завершили все активные сессии — так что в сервис придется логиниться заново, в процессе устанавливая новый пароль.
       
      Посмотреть статью полностью
    • LapkaDrapka
      Dr.web находит вирус: chromium page malware url и не может его удалить.
      От LapkaDrapka
      Пробовал удалить с помощью adwcleaner, не помогло.  Перед тем как я нашёл вирус, некоторые мои аккаунты были украдены.
      Как себя обезопасить и убрать эту штуку?CollectionLog-2024.04.13-22.10.zip
×
×
  • Создать...