Комментарии 15
«По привычке откроем исполняемый файл в IDA Pro и посмотрим на секцию импорта.» а скрин у вас из HIEW :-D
НЛО прилетело и опубликовало эту надпись здесь
жуть. читать принсткрины с разным dpi, глаза рвет, вроде интересно, но когда на одном экране прокрутки принсткрины с буквами разной высоты: малочитабельно :-(
На заре компьютеризации вирусы писали на ассемблере, теперь на .Net. Этот зловред какого объёма-то?
Скоро будут на Electron
Так ведь рантайм .NET предустановлен в Windows еще со времен Vista и его не нужно паковать вместе с вирусом. А сам по себе экзешник с управляемым кодом очень маленький, «hello world» весит 4.5 кб.
Ну это смотря какой рантайм и какая версия Windows. Вполне вероятно, где-то этот вирус не запустится. Правда, многие программы и игры ставят различные рантайм версии, поэтому может и прокатить.
зачем «екзешник» (вы еще.сом вспомните) если можно скрытно скрипты в тело письма встроить — чем больше дуршлаг — тем разнообразнее калибр дырок, ну какой-нибудь хитрый заголовок в.эксель — система все сделает сама :-( Кстати, подумалось — на «10»ке даже не обязательно наличие «офиса» — система попробует сопоставить тип файла и способ открытия-перенаправления файла приложению, а на обновляемой 10ке известно и версия ядра и версия шелла и версия .net, все закачано ЗА нас
На нете как раз очень компактные приложения выходят. Весь жир остается во фреймворке.
Общий объем — Win_Pro_10_1607_64bit_Rus_2017.iso (insider preview, например) 3901152Kb, на диске — впридачу идут установщики .net, powershell, и собственно зловред ~75л водоизмещением грузит с диска (флэшки) руками… а так да, интересно — машина с ярлыком 1С на рабочем столе и «игры, которые ставят все подряд» — бухгалтер онлайн-казино балуется?. и еще тролинг — а файервол на что? если не веб-сервак (и то) впущать только запрошенные, а выпущать только доверенный софт по разрешенным портам\протоколам — а то провайдер заругается, и за внутрисетевой спам заругает… А вот как заставить буратину открыть письмо с правами одмина — это уже другая песня
первый баг был физический!
может не на заре а на восходе? впрочем, если на заре, то упадок понятен.
может не на заре а на восходе? впрочем, если на заре, то упадок понятен.
Для будущих поколений.
ВПО здесь — это вредоносное программное обеспечение.
пофантазирую — следующее поколение зловредов — qr коды (был же загрузочный лист вин95 для сканера) фоткнул товар в магазине, где по акции дешевле, там ляляля — синхронизация через облако, и иньекция у вас. дальше мрачное будущее — нфс-метки — да даже не сканируй, сами снимем, пришлем и припишем. все на связи — вовремя не отписался — вот тебе пакет удобных (продавану) услуг…
скора будет спрос на перекошенные рожи, которые крякают нейросети — а потом придем к какой-то фигне (вроде железное небо) ( на сайте никс а было, но с матом) когда душманы выкладывали платками какую-то фигню, и высокоинтелектуальные бпла крошились в воздухе. кстати! а результат работы зловреда установить пунтосвитчер на машине с мозилой — это цель? напоминает среднеазиатаский вирус — «мы очень бедные хацкеры — скачайте сами нашу утилиту и запустите под одмином» с НГ товарищи, ура! мюнхгаузен выпустил утку! — сестра-а-а-а-! -? утку!
скора будет спрос на перекошенные рожи, которые крякают нейросети — а потом придем к какой-то фигне (вроде железное небо) ( на сайте никс а было, но с матом) когда душманы выкладывали платками какую-то фигню, и высокоинтелектуальные бпла крошились в воздухе. кстати! а результат работы зловреда установить пунтосвитчер на машине с мозилой — это цель? напоминает среднеазиатаский вирус — «мы очень бедные хацкеры — скачайте сами нашу утилиту и запустите под одмином» с НГ товарищи, ура! мюнхгаузен выпустил утку! — сестра-а-а-а-! -? утку!
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Новый загрузчик Buhtrap