Маленькие пакости мейла, не дающие покоя...

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 zix » 29.09.2013, 11:29

На днях был озадачен полным ступором системы.. И вроде работает, но в тоже время явно ощущается торможение... Это на i5 и системе, поставленной на SSD... Понял, что не оно.. В диспетчере обнаружил пачку мейловских процессов, не прописанных ни в какой автозагрузке - разумеется, сам я их тоже не запускал. Сканеры Аваста и Вэба ничего не нашли.. И я начал копать руками.
Кроме неизвестно откуда приплывшего ярамблера обнаружил маленькую пакость, про которую нашел немного устаревшую инфу, но именно она и помогла вычислить набор "злодеев"..
Вчера на Habr.ru появился топик , который подробно рассказывает о новом вирусе, он использует бренд Mail.ru для своего распространения. Вирусописатели воспользовались программой Downloader, разработанную в Mail.ru. Дело в том, что компания Mail.ru распространяет свой софт (тулбар, guard) через партнеров, которые с помощью специальной программы(Downloader) включают свой софт в один пакет с программами компании Mail.ru. Этих партнеров контролирует компания Mail.ru. Но у партнеров компании есть свои партнеры, которых должны контролировать партнеры Mail.ru. Так вот злоумышленники воспользовались партнерской программой второго уровня и добавили в пакет вирусы,
Продолжение (а собственно источник инфы) - тут. Не настолько черт страшен, как его малюют, но впавшая в ступор система на мощном процессоре - немного озадачила...
Дорогу осилит идущий

Изображение
zix M
Автор темы, Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15721
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

Маленькие пакости мейла, не дающие покоя...

 

#2 DDX777 » 29.09.2013, 11:36

zix а что за давнлоадер такой?
Одни зацикливаются на задаче, другие же ищут решение, - как поступать решать вам.
DDX777 M
Эксперт
Эксперт
Аватара
W W
Возраст: 24
Откуда: Черкесск, КЧР, Россия
Репутация: 357
Лояльность: 237 (+237/−0)
Сообщения: 5462
Темы: 68
Зарегистрирован: 31.03.2012
С нами: 4 года 8 месяцев

 

#3 zix » 29.09.2013, 11:41

Точно название не запомнил, но что-то похожее на win32@agent.. Это не точное название, но очень похожее.
Дорогу осилит идущий

Изображение
zix M
Автор темы, Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15721
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#4 Солярис » 29.09.2013, 11:43

DDX777
Сейчас даже при скачивании мп3 вместо самой песни скачиваешь мелкую прожку-загрузчик, который потом скачивает на твой комп саму песню . Подход, прямо скажем, удивительно наглый, поэтому приходится искать сайты, которые дают скачать саму музыку, а не хитрый загрузчик .

zix
Ситуация с мейл-рушными программульками неприятная . И ухудшается . Посмотри в системном разделе по дате создания последние программы установленные, должен найти .
Более двадцати лет на Россию никто не нападал, но войны шли одна за другой, последняя-нынешняя - самая подлая и кровавая. Русский мир...
Солярис
Старший Советник
Старший Советник
Аватара
Репутация: 544
Лояльность: 202 (+218/−16)
Сообщения: 4277
Темы: 23
Зарегистрирован: 14.11.2011
С нами: 5 лет

Маленькие пакости мейла, не дающие покоя...

 

#5 zix » 29.09.2013, 12:06

Солярис писал(а):Ситуация с мейл-рушными программульками неприятная . И ухудшается
Угу. Поэтому я и написал - вроде как предупреждение начинающим. Мейл ведет себя все более нагло, причем ссылается на каких-то "соучастников".. Думаю, это он же и есть.

Добавлено спустя 2 минуты 49 секунд:
Я "пакость" вчера истребил. Несколько прог, установленных не мной (все одной даты и времени), плюс к ним "эксешник" с вышеупомянутым названием..
Дорогу осилит идущий

Изображение
zix M
Автор темы, Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15721
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#6 DDX777 » 30.09.2013, 00:08

Ну в этом плане, у меня есть свой собственный список сайтов с которых я могу скачать без всяких довнлоадеров. Хотя на софт портале пару раз сталкивался.
Одни зацикливаются на задаче, другие же ищут решение, - как поступать решать вам.
DDX777 M
Эксперт
Эксперт
Аватара
W W
Возраст: 24
Откуда: Черкесск, КЧР, Россия
Репутация: 357
Лояльность: 237 (+237/−0)
Сообщения: 5462
Темы: 68
Зарегистрирован: 31.03.2012
С нами: 4 года 8 месяцев

 

#7 Hannibal » 30.09.2013, 00:09

DDX777 писал(а):Хотя на софт портале пару раз сталкивался.

Теперь там постоянно так)))
Изображение
Изображение
Hannibal M
Главные модераторы
Главные модераторы
Аватара
Откуда: Казань
Репутация: 477
Лояльность: 100 (+103/−3)
Сообщения: 3737
Темы: 42
Зарегистрирован: 17.05.2013
С нами: 3 года 6 месяцев

#8 zix » 30.09.2013, 01:33

Hannibal писал(а):Теперь там постоянно так)))
Да нет. Тоже как попадешь - обычный треккер.. Софт-порталом пользуюсь давно, и там всякое.. Но мусора мало.
Дорогу осилит идущий

Изображение
zix M
Автор темы, Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15721
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

Маленькие пакости мейла, не дающие покоя...

 


  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение