Перейти к содержанию

Вредоностное ПО Equation Group

denik2010@bk.ru

Автор denik2010@bk.ru
в Беседка

 Поделиться

Рекомендуемые сообщения

denik2010@bk.ru

denik2010@bk.ru

Опубликовано
Опубликовано (изменено)

Почитал статью о уникальных технологиях данной группы , которая она использовала в своем вредоносном ПО, и одна из технологией была вредоносная прошивка винчестеров, и возник вопрос,  если вредоносную прошивку не возможно обнаружить антивирусами, то каким образом была раскрыта информация о том , что ПО пере прошивала аппаратное средство? Каким образом вобще можно обнаружить вредоносное ПО, которое еще не известно общественности, если оно особо себя не проявляет?

 

Сообщение от модератора Mark D. Pearlstone
Тема перемещена из раздела "Компьютерная помощь"
Изменено пользователем denik2010@bk.ru

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Dmitryy120
      Как работает kvrt?
      Автор Dmitryy120
      Допустим я скачал какой то exe файл с какого то подозрительного сайта ( я не запускал его) , и хочу просканировать его на своем ноуте через утилиту KVRT перед запуском , и выбираю эту подозрительную программу, как KVRT ее просканирует , он запустит ее на моем ноутбуке, или как выполняется сканирование ? Просто предположу , допустим это какой то стилер или другое вредоносное ПО, kvrt во время проверки запускает эту программу на моем компьютере , она выполняет свою вредоносную функцию , ворует данные с компьютера или что то еще , kvrt еще обнаруживает и удаляет. По сути программа уже выполнила свод функцию и украла все данные. И может удаляться, это работает по такому сценарию, который я предположил или сканирование проходит по другому ?
    • Константин Д
      [РЕШЕНО] Помощь в удалении Tool.BtcMine.2714,2754
      Автор Константин Д
      Добрый день! Вчера заметил, что в играх стал сильно проседать ФПС. При попытке скачать Dr.Web браузер закрывается, защитник Windows выключен, диспетчер задач не дает посмотреть автозагрузку приложений. В безопасном режиме CureIt обнаружил угрозы: Tool.BtcMine.2714 (объекты amd.exe, appmodule.exe), Trojan.BtcMine.2754, taskhost.exe,taskhostw.exe, Trojan.Autoit.1559, Trojan.Starter.8242. Autologger запустился только в безопасном режиме с измененным именем. В реестре отключен Windows Defender, включить через задачи тоже не дает- нет доступа. 
      CollectionLog-2026.01.06-12.21.zip
    • 3545fire
      Какой-то вирус
      Автор 3545fire
      С недавних пор компьютер стал медленнее работать, в том числе и интернет. КВРТ выявил всякие вирусы, трояны, но при удалении выскакивало множество ошибок. Повторное сканирование результата не дало, но ощущения, будто что-то сломано
      CollectionLog-2025.11.11-12.58.zip
    • alesha_prado
      Подозрения на майнер или вирусы
      Автор alesha_prado
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. wuauserv_bkp. Я все проверил вчера на вирусы, а сейчас нашел вот это. Я начал исправлять ошибку с обновление виндовс в параметрах по видеороликам и вот наткнулся что у меня файлы переименованы в _bkp. Решил обратиться к вам за помощью.
      CollectionLog-2025.11.10-11.40.zip
    • 3545firego
      [РЕШЕНО] Поймал майнер
      Автор 3545firego
      Словил майнер на компьютер. Использовал dr.web для обнаружения, но удалить майнер не получилось. Выдал ошибку cure error. Сейчас dr web перестал работать и не могу сканировать ничем. Нужна помощь
×
×
  • Создать...