Перейти к содержанию

rootkit +rat

Руслан Степанов

От Руслан Степанов
в Компьютерная помощь

 Share

Рекомендуемые сообщения

kmscom Мудрец

kmscom

Опубликовано
Опубликовано

вы про

 

 


при подключении интернета в виде возрстания потребления оперативы и скачков скорости передачи данных, даже после некоторого времени подключения.

 

а можно увидеть, где и как вы видите скачки скорости передачи данных

 

и про потребление оперативы поподробней. есть какойто процесс А, который занимает обьем Б, а после подключения сети, обьем возрастает до С ?

как называется процесс А ?

Ссылка на комментарий
Поделиться на другие сайты
Руслан Степанов Новичок

Руслан Степанов

Опубликовано
  • Автор
Опубликовано

вы про

 

 

при подключении интернета в виде возрстания потребления оперативы и скачков скорости передачи данных, даже после некоторого времени подключения.

 

а можно увидеть, где и как вы видите скачки скорости передачи данных

 

и про потребление оперативы поподробней. есть какойто процесс А, который занимает обьем Б, а после подключения сети, обьем возрастает до С ?

как называется процесс А ?

В диспетчере задач, процесса не вижу, т.к. он скрывается, маскируется. Вижу только общее колиечтсво потребляемой памяти. Передачу данных видно так же через диспетчер. При подключении интернета есть пару скачков(из за подключения), потом через некоторое время простоя начинают приниматься и передаваться пакеты, что так же показывает диспетчер. Вирус есть наверняка, препод со своего компа создавал папку на рабочем столе

Ссылка на комментарий
Поделиться на другие сайты
Friend Корифей

Friend

Опубликовано
Опубликовано

@Руслан Степанов, ваш компьютер заразил преподаватель и вам нужно найти этот файл?

Пробовали использовать утилиты Process Monitor и аналогичные? Попробуйте воспользоваться SmartFix и потом просмотреть его отчет.

Ссылка на комментарий
Поделиться на другие сайты
eco Ветеран

eco

Опубликовано
Опубликовано

 

 


препод со своего компа создавал папку на рабочем

А зачем дали ему доступ???


Вижу только общее колиечтсво потребляемой памяти.

Где???

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      SambaSpy — новый RAT-троян | Блог Касперского
      От KL FC Bot
      Сегодня поговорим о крысах, но не о тех, что с длинными хвостами, а о компьютерных — RAT (remote access trojan). Так называют трояны, которые позволяют злоумышленнику получить удаленный доступ к устройству. Обычно «крысы» умеют самостоятельно устанавливать и удалять программы, контролировать буфер обмена и считывать данные с клавиатуры.
      В мае 2024 года в нашу крысоловку попался новый представитель RAT-троянов: SambaSpy. Как это вредоносное ПО проникает на устройства жертв и чем оно там занимается — в этой публикации.
      Что такое SambaSpy
      SambaSpy — это многофункциональный RAT-троян, обфусцированный с помощью Zelix KlassMaster, что существенно затрудняет его обнаружение и анализ. Тем не менее мы справились с обеими задачами и выяснили, что новый RAT-троян умеет:
      управлять файловой системой и процессами; загружать и выгружать файлы; управлять веб-камерой; делать скриншоты; красть пароли; загружать дополнительные плагины; удаленно управлять рабочим столом; регистрировать нажатия клавиш; управлять буфером обмена.  
      View the full article
    • KL FC Bot
      Письма с Remcos RAT, хранящимся в Discord | Блог Касперского
      От KL FC Bot
      С начала лета системы «Лаборатории Касперского» фиксируют увеличение детектов трояна для удаленного доступа Remcos. Вероятная причина тому — волна рассылок вредоносных писем, в которых злоумышленники пытаются убедить сотрудников различных компаний перейти по ссылке для загрузки зловреда.
      Вредоносные письма
      Сама по себе уловка, которой пытаются воспользоваться злоумышленники, не нова. Они пишут от имени нового клиента, который хочет приобрести товары или услуги и пытается уточнить какую-то информацию: наличие или цену товаров по списку, соответствие их каким-то критериям и так далее. Главное, что для уточнения информации получатель должен перейти по ссылке и прочитать список этих самых критериев или требований. Для убедительности в письме часто спрашивают, как быстро получится организовать поставку, интересуются условиями международной доставки. Разумеется, по ссылке переходить не следует — она ведет не на список, а на вредоносный скрипт.
      Интересно место, выбранное злоумышленниками для хранения своего вредоносного скрипта. Ссылки имеют адрес вида https://cdn.discordapp.com/attachments/. Дело в том, что Discord — это вполне легитимная платформа, позволяющая обмениваться мгновенными сообщениями, совершать аудио- и видео-звонки, а главное пересылать различные файлы. Пользователь Discord может кликнуть на любой файл, пересланный через это приложение, и получить ссылку, по которой он будет доступен внешнему пользователю (это нужно чтобы, например, быстро поделиться файлом в другом мессенджере). Именно эти ссылки и выглядят как https://cdn.discordapp.com/attachments/ плюс некий набор цифр, идентифицирующий конкретный файл.
      Discord активно используют различные игровые сообщества, но иногда он применяется и компаниями для общения внутри различных команд и отделов или даже для связи с клиентами. Поэтому часто фильтры, отслеживающие вредоносный контент в письмах, не считают ссылки на файлы, хранящиеся на серверах Discord, подозрительными. По факту же, если получатель письма решит перейти по такой ссылке, то он, по сути, скачает вредоносный JavaScript с названием, имитирующим документ с информацией. Когда жертва попробует открыть этот файл, вредоносный скрипт запустит powershell, который, в свою очередь,  загрузит Remcos RAT на устройство пользователя.
       
      Посмотреть статью полностью
×
×
  • Создать...