Ваш ключ: необходима авторизация | MyProxy - бесплатный обменник валидных прокси между пользователями форума.

Признаки стиллера | Распознавание стиллера | Его последствия | by Touz |

Тема в разделе Безопасность, создана пользователем Touz, 8 сен 2016.

Войдите для ответа
  1. Touz Стерва

    Touz
    Легенда
    Статус:
    Вне сети
    Сообщения:
    454
    Симпатии:
    956
    Регистрация:
    17.08.16
    Так как сейчас идет множество " Войн " форумов, в погоне за активностью и т.д. следственно распространение стиллеров между враждующими форумами. Ну или просто, какой нибудь школьник решил побаловаться на перемене.
    И так, приступим.
    Начнем с того, что нужно делать простое действие, при скачивании каких либо софтов - заливать на ВТ. Так как сейчас все бомжи, у всех паблик сборки которые палятся на ВТ.
    НО, есть пару протекторов, которые на ВТ буквально пестрят красным цветом, к примеру конфузер. Он практически всегда выдает - 25-30/57 детектов на ВТ.
    Как понять, что файл который вы залили на ВТ тот самый стиллер, для начала читаем названия угроз.
    [​IMG]
    [​IMG]
    [​IMG]
    А так же :
         Trojan.Agent/Gen-Spy
         Trojan.Win32.Stealer.eftwki
         Trojan.MSIL.Agent 
    Рассмотрели признаки стиллера, затронули чуть чуть его распознавание, теперь перейдем к полному раскрытию.
    -
    Для начала , нужно понять, остался ли стиллер в автозагрузке, думаю это расписывать не нужно, если остался, то конечно выключаем. Если нет, выходим.
    Дальше, в диспетчере задач, ищем процессы, с ключевыми словами - Stealer, Passview. Так же , бывает скрытые процессы, для этого идем в службы, ищем там, те же ключевые слова.
    Выключаем службы, убираем автозапуск.
    Качаем HitManPro , чистим ПК, перезагружаем железо , все, от стиллера мы отбились.
    Переходим к последствиям.
    -
    Последствия стиллера думаю всем понятны - стилл паролей с вашего браузера / клиентов / приложений , типа МозилыТандербинд и тд, с отправкой всех данных на почту/хостинг хуесоса которого я ебал в рот на спине его дохлой мамаши злоумышленника.
    Бывает 2 вида стиллеров.
    1 - те которые стиллят один раз, т.е. если он своровали пароли, то все, они самоуничтожаютя
    2 - те, которые будут обновлять логи при любой смене пароля на вашем пк.
    ---
    Будьте осторожны! Никому не верьте в сети!
    Кроме меня
     
    8 сен 2016 #1
    Последнее редактирование: 8 сен 2016
    alexey777, hacker18, mstr и 4 другим нравится это.
  2. HACKERM4N. Заблокирован

    HACKERM4N.
    Статус:
    Вне сети
    Сообщения:
    721
    Симпатии:
    98
    Регистрация:
    20.04.16
    Годная тема )
     
    8 сен 2016 #2
  3. ERROR404 Администратор

    ERROR404
    Статус:
    Вне сети
    Дикий баян, имхо. Сейчас чаще криптуют файлы, так что ВТ отпадает
     
    11 сен 2016 #3
    LENOVSKY нравится это.
  4. Legal SELLER

    Legal
    Статус:
    Вне сети
    Сообщения:
    244
    Симпатии:
    332
    Регистрация:
    31.08.16
    Не верьте не кому, верьте Тоузу xD
     
    11 сен 2016 #4
Top