Ремонт - настройка компьютеров
установка антивирусов, программ.
☎ + 7 937 248 08 56
ПН-ВС 17:00-21:00
Пт, 24.11.17, 03:13
Приветствую Вас Гость | RSS

Компьютерная помощь. Как удалить вирус.

Найти хитрый вирус на компьютере  Найти хитрый вирус на компьютере  Удалить вирус в браузере Удалить вирус в браузере  ​За долбала реклама в браузере. Как убрать рекламу в браузере.

Главная РегистрацияВходНовости Контакты Карта сайта



Вход на сайт


Категория

Авто
Антивирусы
Автозапчасти
Безопасность
Вымогатели-блокеры
Компьютерные новости
Кино онлайн
Новости компаний.
Наука
Общество
Политика
Рабочий стол, десктоп
Система
Технологии
Удаление банеров
Удаление вирусов
Экономика
Красота и здоровье
Здоровье
BIOS



Меню сайта



Поделись с другом
Оформить подписку на
Компьютерные новости
по электронной почте

Введите ваш адрес
электронной почты:

 





 
 


Статистика


Статистика сайта


Счетчики
Яндекс.Метрика
На как Удалить шифровальщик файлов. Удалить не .
На как . Удалить . Удалить . . Удалить не .
На как . Удалить . Удалить не .
На нашем как вирусные . . вирус .
На как . . Удалить . . Удалить не . 
На как . Удалить . Удалить . страницы. Удалить не .
На ответы как . Удалить . Удалить . страницы. Удалить не .
На как . Удалить . Удалить . страницы. Удалить не .
На найти как . Удалить . удалить шифровальщик шифровальщика . шифровальщик breaking_bad как вирус шифровальщик. вирус шифровальщик шифровальщик vault. шифровальщик cbf как vault шифровальщик.как удалить вирус шифровальщик xtbl Удалить не .
Prime RSS
LiveRSS

ASR Search Engine

© Мамонт




Главная » 2016 » Июль » 13 »

Заражение компьютеров путем рассылки сообщений электронной почты с вредоносными вложениями.


Только зарегистрированные пользователи могут добавить свою новость

[ ]
Заражение компьютеров путем рассылки сообщений электронной почты с вредоносными вложениями.

Заражение компьютеров жертв путем использования архива RAR, ZIP в сообщениях электронной почты.

Использование архива RAR


Хакеры исследуют новостные ленты, а за тем рассылают письма с кричащими заголовками что бы заинтересовать пользователя и подтолкнуть скачать его архив RAR содержащий исполняемый файл SCR с таким же названием. Иногда этот архив размещают на новостных сайтах. Но чаще всего письма приходят в крупные компании с предложениями посмотреть или оплатить счет за те или иные услуги.

Например, в письме c предложением посмотреть счет был прикреплен архив ростелеком.zip который содержал исполняемый файл «Ждем оплату_TRI16965 (банковский платеж).scr». 

Вот еще пример имен файлов: 
«заявка.js.lzh», 
«Закрыть долги.uue», 

Как и обсуждали в приложении договор, прошу свериться и оплатить все долги по счёту до конца недели.
По моим данным сумма не состыковки 165339 тыс.р. «documents.uue».
После скачивания и запуска файла в систему, через интернет скачивается и устанавливается вредоносное приложение под названием NetTraveler (или TravNet).

Пример вредоносного файла Word, прикрепляемого к письму

Хакеры используют уязвимости в Office


Чаще всего хакеры вместо ссылки прикрепляют к письму документ, например, с именем «Счет на оплату.doc». Это действительно документ Microsoft Word и он действительно отображает счет на какую то сумму, а в действительности же файл позволяет хакерам используя уязвимости в Microsoft Office установить на систему жертвы приложение NetTraveler.

После того как хакеры получат с помощью вредоносного приложения NetTraveler полный доступ к системе и теперь они могут изучать хранящиеся на компьютерах файлы, просматривать электронную почту и собирать любую интересующую их информацию.

 

Вложенный в письмо документ содержит вредоносный макрос. Поскольку в целях безопасности в Microsoft Word макросы отключены по умолчанию, злоумышленники с помощью социальной инженерии пытаются заставить жертву активировать их. К примеру, текст документа отображается в искаженном виде, и пользователь думает, что для его расшифровки необходимо предпринять какие-то шаги. В верху письма есть сообщение «перевести контент в режим совместимости» («enable content to run in compatibility mode»). После активации макрос, детектируемый продуктами ESET как VBA/TrojanDownloader.Agent.BCX, загружает Nymaim.


Похожие новости

Продажа лома чугуна от 1 т. ( труба ф1000 )
 
Новая эпидемия шифровальщика Bad Rabbit
 
Продажа деловых отходов металла.
 
Вирус-шифровальщик Petya атаковал множество компаний по всему миру.
 
Информация о вспышках вируса Petya Ransomware.
 
Категория: Вымогатели-блокеры | Просмотров: 592 | Добавил: Смотрящий | Теги: Заражение компьютеров, rar, ZIP | Рейтинг: 5.0/1
Всего комментариев: 0
Имя *:
Email *:
Код *:
  Google  Copyright MyCorp © 2017 | Яндекс.Метрика | Интеллектуальный каталог ресурсов интернет rtiopt64.ru