WIDEMIX

Некоторые сайты распространяли вредоносное ПО, которое выдаёт себя за активатор Windows. По некоторым упоминаниям, оно также встречается в пиратских играх Действия вируса Вредоносное ПО запускается с правами администратора, затем: Добавляется в каталоги SysWOW64 и ProgramData Устанавливает файлам атрибуты « Скрытый » и «Системный» Меняет владельцев на «TrustedInstaller» (сервисный аккаунт) и «Администраторы» (группа) Кроме того, вирус Themida устанавливает RMS от компании TiktonIT , о чём свидетельствует файл version.txt в каталоге: 📂 C:\Windows\System32\SysWOW64\Webm\unsecap.exe Файл содержит копирайт «TiktonIT all rights reserved» и упоминание компании Tox , что вызывает сомнения в его легитимности. Функционал C:\Windows\System32\SysWOW64\Webm\unsecap.exe 📌 Управление курсором 🎥 Управление камерой 🎤 Управление микрофоном ⌨️ Управление клавиатурой 🔌Удаленная командная строка (SSH) 🔗 Установка RDP-соединения на порту 5665  👤 Создание учетной записи «John»...

С 2016 года в сети наблюдается распространение вируса, связанного с KMS активаторами от Ratiborus. Этот вредоносный софт не затрагивает все версии активаторов, но представляет собой серьезную угрозу для безопасности пользователей. Ниже представлены ключевые аспекты, касающиеся этого вируса. Основные файлы вируса KMS Unpack tools.exe: Данный файл выполняет функции майнера, использующего ресурсы системы для добычи криптовалюты, и распаковщика, что облегчает загрузку других вредоносных компонентов. data0.bin (SFX архив): Содержит RDP Wrapper, позволяющий удаленный доступ к зараженному устройству, а также блокирует работу антивирусного программного обеспечения. data1.bin (SFX архив): Включает несколько подозрительных файлов: game.exe: Назначение неизвестно, но может использоваться для вредоносной активности. taskhostw.exe: Этот файл блокирует запуск различных программ, добавляет их в исключения Windows Defender и предотвращает доступ к антивирусным сайтам. Он также восстанавлива...

Kali Linux - это дистрибутив операционной системы Linux, предназначенный для проведения тестирования безопасности и взлома систем. Создана на основе Debian GNU/Linux, Kali Linux предоставляет пользователю широкий спектр инструментов и программ для проведения аудита безопасности, проверки на проникновение и других видов тестирования. Одним из главных преимуществ Kali Linux является наличие большого количества предустановленных утилит для проведения различных видов аудитов безопасности. Среди них можно найти инструменты для сканирования сети, анализа трафика, взлома паролей, а также множество других программ, которые помогут определить уязвимости в системе и защитить её от возможных атак. Кроме того, Kali Linux поддерживает установку дополнительных пакетов и программ, что позволяет пользователям настраивать систему под свои потребности. В дистрибутиве уже предустановлены такие утилиты, как Metasploit, Aircrack-ng, Wireshark, Nmap, John the Ripper и многие другие. Помимо возмо...

Linux Mint: дистрибутив Linux для начинающих и опытных пользователей Linux Mint - это бесплатный и открытый дистрибутив Linux, основанный на Ubuntu. Он известен своей простотой использования, элегантным интерфейсом и широким спектром предустановленного программного обеспечения. Linux Mint подходит как для начинающих, так и для опытных пользователей Linux. Особенности Linux Mint Простота использования: Linux Mint очень прост в использовании, даже для тех, кто никогда раньше не пользовался Linux. Он имеет интуитивно понятный интерфейс, который похож на интерфейс Windows, поэтому пользователям Windows будет легко перейти на Linux Mint. Элегантный интерфейс: Linux Mint имеет элегантный и современный интерфейс, который понравится многим пользователям. Он использует окружение рабочего стола Cinnamon, которое известно своей простотой и настраиваемостью. Широкий спектр предустановленного программного обеспечения: Linux Mint поставляется с широким спектром предуста...

Python - Высокоуровневый язык программирования общего назначения с динамической строгой типизацией и автоматическим управлением памятью, ориентированный на повышение производительности разработчика, читаемости кода и его качества, а также на обеспечение переносимости написанных на нём программ. Язык является полностью объектно-ориентированным в том плане, что всё является объектами. Необычной особенностью языка является выделение блоков кода пробельными отступами. Синтаксис ядра языка минималистичен, за счёт чего на практике редко возникает необходимость обращаться к документации. Сам же язык известен как интерпретируемый и используется в том числе для написания скриптов. В некоторых дистрибутивах при установке / переустановке Python возникает ошибка. E: Package 'python3' has no installation candidate Для исправления ошибки просто введите команды в зависимости от ситуации При установке: sudo apt update sudo apt-get update sudo apt upgrade sudo apt install python3 s...

Как раздать WIFI с VPN на Windows?  у многих возникал такой вопрос у меня тоже я нашёл способ как это сделать 1.Откройте параметры (WIN + I) потом "Cеть и Интернет" Выберите VPN потом "Добавить VPN-подключение" Задаем настройки нажимаем "Сохранить" Поддерживаемые протоколы: L2TP/IPSEC (С СЕРТИФИКАТОМ) |  L2TP/IPSEC (С ОБЩИМ КЛЮЧОМ) |  PPTP | SSTP |  IKE V2  Подключитесь и поставьте галочки как на скрине ниже  После в меню WIFI появиться пункт c вашим VPN сервером А в параметрах адаптера появиться ваш VPN Выберите "Мобильный хот-спот" WI-FI потом изменить Отключите энергосбережение чтоб сеть не отключалась постоянно ! Настройки раздачи Нажмите "Сохранить" и включите раздачу (сверху переключатель) Диапазон "Любой доступный" обязательно иначе некоторые устройства не смогут подключиться! ГОТОВО!

В поисках VPN я нашел AmanVPN после установки в диспетчере задач появились странные файлы LocalIT.exe и localt.exe проверка файлов с помощью Virustotal и Dr.web Online Scanner нашла вирус, после просмотра  метаданных стало понятно что вирусный файл создан AmanVPN , поиск по ответам некоторых антивирусов ник чему не привело! в ходе дополнительной проверки удалось найти вирус проверка LocalIT.exe потенциальную угрозу, поведение программы действительно вызывает вопросы, программа постоянно пытается соединения с ampc.na.lb.martianinc.co , ampc.na.dl.holadns.com . Вот ответ Virustotal и Dr.Web (Подтверждение моих слов): Вирусы которые я нашёл после установки: C:\Program Files (x86)\wallpaper\Start.exe  Trojan.Malware.177654698.susgen W64/ABDeceptor.AOTR-3518 Trojan.Siggen16.5554 Ссылка на Virustotal Ссылка на Dr.web C:\Program Files (x86)\wallpaper\LocalT.exe Trojan.Siggen16.5554 Adware.NetFilter.o Ссылка на Virustotal C:\Windows\ LocalT.exe Trojan.Malware....