Основным способом распространения этого зловреда является использование WMIC. WMIC может запускать отдельные процессы, например: wmic process call create notepad.exe Шифровальщик же с помощью него удаляет теневые копии: wmic shadowcopy delete Если WMIC не используется, можно его заблокировать с помо...
Пытаюсь открыть любой сайт с защищённым соединением, к примеру https://www.google.com, в результате страница не открывается, а выводится страница с сообщением об ошибке: Your connection is not secure The owner of www.google.com has configured their website improperly. To protect your information fro...
Захожу в папку C:\Windows\System32, нахожу любой файл с расширением .scr, запускаю его… 1. Если на компе нет антивирусника типа Outpost Security Suite или любого другого, который «почувствует неладное», то скринсейвер запустится. 2. Если на компе включен UAC, но пользователь нажмет...
Я не буду заниматься переводом статьи, а просто размещу здесь ссылку на источник на заметку. Анатомия CryptoWall версии 3.0 Там же в статье есть ссылка на утилиту, которая работает с SRP: CryptoPrevent.
Новый вид троянов удаленного доступа накануне был обнаружен сотрудниками компании enSilo. Возможности, которыми он обладает, существенно усложняют его нахождение. Вирус получил название Moker. Принцип его действия предполагает вторжение в систему и создание новой учетной записи пользователя и открыт...