В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ЦАРКА PUBLIC CHAT

2294 membersпожаловаться на группу
2020 February 21

AZ

Andrey Zolotnitskiy in ЦАРКА PUBLIC CHAT
.doc
Оно само😂😂😂😂
Навеяло... Из КВН 80-х, команда вроде Днепропетровска:
- а почему в газетах пишут: испытана атомная бомба мощностью от 10 до 70 килотонн?
- ну так думали 10 килотонн, а она каааак бабахнет!!!!
источник
19:15пожаловаться#1

O

Oleg in ЦАРКА PUBLIC CHAT
Дед Толя
а суть вируса в чем? какой функционал?
В статье написано. Финальный пейлоад - загрузка и исполнение базонезависимого кода.
источник
19:37пожаловаться#2

Д

Дед Толя in ЦАРКА PUBLIC CHAT
Это я прочитал. Слишком обобщенное.
источник
19:38пожаловаться#3

O

Oleg in ЦАРКА PUBLIC CHAT
Код не грузился с сервера в момент проверки. Что там было - сказать невозможно. Но злоумышленники могут его произвольно менять или не отдавать на некоторые IP вообще.
источник
19:38пожаловаться#4

Д

Дед Толя in ЦАРКА PUBLIC CHAT
Конкретики хочется
источник
19:38пожаловаться#5

Д

Дед Толя in ЦАРКА PUBLIC CHAT
Так то практически все "документы" что то подгружают ))) а вот самое интересное - что и для чего )))
источник
19:39пожаловаться#6

O

Oleg in ЦАРКА PUBLIC CHAT
Дед Толя
Это я прочитал. Слишком обобщенное.
Это не обобщенное, это как есть. Код не получилось загрузить. Поэтому там может быть любой функционал. К сожалению, сейчас это частый сценарий. Как раз, чтобы запутать анализ.
источник
19:39пожаловаться#7

O

Oleg in ЦАРКА PUBLIC CHAT
Дед Толя
Так то практически все "документы" что то подгружают ))) а вот самое интересное - что и для чего )))
Что и для чего - получится узнать, проанализировав оперативную память жертвы 😊
источник
19:40пожаловаться#8

O

Oleg in ЦАРКА PUBLIC CHAT
Если жертва не запускала - то все хорошо!
источник
19:40пожаловаться#9

Д

Дед Толя in ЦАРКА PUBLIC CHAT
А дамп сняли?
источник
19:40пожаловаться#10

O

Oleg in ЦАРКА PUBLIC CHAT
Дед Толя
А дамп сняли?
Я работал только с файлом. Насколько понял, жертва была бдительна и не открыла. Но - не уверен.
источник
19:41пожаловаться#11

O

Oleg in ЦАРКА PUBLIC CHAT
Там прикол в том, что файл не палит основной сервер, с которого льется реальный пейлоад.
источник
19:41пожаловаться#12

O

Oleg in ЦАРКА PUBLIC CHAT
Также много противодействия исследованию.
источник
19:42пожаловаться#13

Д

Дед Толя in ЦАРКА PUBLIC CHAT
Эхх
источник
19:42пожаловаться#14

Д

Дед Толя in ЦАРКА PUBLIC CHAT
Бдительность жертвы ведёт к рутине и скуке эксперта
источник
19:43пожаловаться#15

O

Oleg in ЦАРКА PUBLIC CHAT
Да не, норм. И тут было интересно, и другие ребята скучать не дают 😊 Советую посмотреть на проксях обращения к указанным в статье С&C
источник
19:44пожаловаться#16

O

Oleg in ЦАРКА PUBLIC CHAT
Найдете - эксперту будет гораздо веселее 😊
источник
19:44пожаловаться#17

Y

Ya4es in ЦАРКА PUBLIC CHAT
Дед Толя
какая офигенная система - прям комментарии с Фейсбука автоматом удаляет? ))) и с сайтов публикации грохает? )))
ну. но, сейчас же есть роботы, которые такое могут, удалять комменты под постами
источник
20:28пожаловаться#18

H

Heyimsych in ЦАРКА PUBLIC CHAT
Yernat
https://tengrinews.kz/gadgets/vladeltsyi-samsung-vsemu-miru-poluchili-strannoe-uvedomlenie-392372/

Самсунг перепись населения сделал?
Главные новости Казахстана - Tengrinews.kz
Владельцы Samsung по всему миру получили странное уведомление
Владельцев смартфонов Samsung напугали загадочным уведомлением, пришедшим от одного из системных приложений, передает Tengrinews.kz со
А я потом все активные сессии в мессенджерах перепроверял, думал что за уведомление прилетело странное.
источник
21:01пожаловаться#19

R

Rus in ЦАРКА PUBLIC CHAT
Yernat
https://tengrinews.kz/gadgets/vladeltsyi-samsung-vsemu-miru-poluchili-strannoe-uvedomlenie-392372/

Самсунг перепись населения сделал?
Главные новости Казахстана - Tengrinews.kz
Владельцы Samsung по всему миру получили странное уведомление
Владельцев смартфонов Samsung напугали загадочным уведомлением, пришедшим от одного из системных приложений, передает Tengrinews.kz со
У самого самсунг. Было такое, очень странное явление. Думал что только у меня такое.
источник
21:09пожаловаться#20