WTF! Windowsをブロックする新しいトロイの木馬!

ほんの数時間前に、私はICQの友人と話しました(両方ともqip経由)。 カメラ、ミラーVSについて話している。 石鹸皿など。 そして、「この写真はPhotoshopとリンクを使用して撮影されたと思いますか?」のような予期しないメッセージが* .scr拡張子のファイル、つまりスクリーンセーバー、私はそれを開く必要があると思います、信頼できる友人は悪いものを送らないでしょう通常のシステムロックトロイの木馬。 しかし、いや、死のブルースクリーン、愚かなことにシステムの碑文+テキスト、古いPROBELoperなどのテキストをSMSに送信するなど、入力ウィンドウとボタンがあります。 フォーカスは自動的にウィンドウに転送されます。 どのキーの組み合わせも機能しません(Win + Uなど、8秒間のシフト)。

メッセージの形式のテキストしか存在しないため、Dr.Webキージェネレーターも拒否します。 入力「0」および「credited」という単語も機能しません。

デバッグモードでのみ起動し、起動レジストリを確認し、起動し、ウイルス対策ソフトウェアでスキャンし、検索しました-何もありません!

同じ画面でコンピューターを再起動します。 私は再び「デバッグ」の下に登ります。 さて、さらにいくつかから、同じテキストでメッセージが届きますが、結局のところ、それは私からも同じです。 ICQを解読することはできませんでしたが、私にとっては現実的ではないパスワードを手に入れるのは難しすぎました。 そして、まだ-メッセージの歴史において、これについての単一の言及はなく、連絡先のリストもありません。

それでも、これは明らかに、クライアント自身が入力をエミュレートしたものです。最初の友人、次に私などから来たので、クイップを持っていました-両側のストーリーには何も残っていません。別のクライアントがいて、さらに多くのストーリーがありますチェーンは行かなかった。

どんな種類の獣とそれに対処するかは、誰が何を知っているのかをまだ見つけていません-退会します。

私はこれを送信したと思われます。「Photoshopの写真が編集されたかどうかは注目に値しますか?

(置換).hochubilet.net / foto334.gif»送信された最初のファイルは拡張子* .scrでしたが



PS SMSのみを送信しないので、問題を解決しましょう!

UPD Blogged-情報セキュリティ。



All Articles