Trojan вымогатель | Биткоин форум

		Биткоин Форум > Scam+
Trojan вымогатель

12 мая 2017, 3:09:49 PM	# 1
andresem Сообщения: 203 Цитировать по имени цитировать ответ	Re: троянский вымогателя Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Сегодня я получил троян вымогателю. В последние два дня я не скачать, кроме фильмов на торрентах и посетил только Poloniex и Bittrex. Я до сих пор не понимаю, где троян пришел. Быстро работал мой антивирус так закодировано около 20 файлов. Так что мне повезло. Она создает файлы в папке Programdata и окон, в том числе .bat файлов Вот журналы NOD32 Код: Время; Модуль сканирования; Тип объекта; Oбъeкт; Bиpуc; Дeйcтвиe; Пoльзoвaтeль; Информация; Хэш; Первое появление здесь 12.05.2017 14: 29: 33; Модуль сканирования по требованию; файл; Оперативная память = tasksche.exe (1956); модифицированный Win32 / Filecoder.WannaCryptor.C Троянская программа; - очищен содержит зараженные файлы ;;; D72F5B1B9684E1DE35C671910DF164DDECC3BE66; 12.05.2017 12: 15: 24; Модуль сканирования по требованию; файл; Оперативная память = tasksche.exe (3624); модифицированный Win32 / Filecoder.WannaCryptor.C троянская программа; очищен - содержит зараженные файлы ;;; FCBDE78741A8A55DA4C1AB279887E98A46D4FE33; 12.05.2017 12: 14: 22; Модуль сканирования по требованию; файл; Оперативная память = tasksche.exe (3948); модифицированный Win32 / Filecoder.WannaCryptor.C троянская программа; очищен - содержит зараженные файлы ;;; FF64313EF369D2E81837EEB54A18B27B6BC63E1E; 12.05.2017 12: 13: 20; Модуль сканирования по требованию; файл; Оперативная память = tasksche.exe (5428); модифицированный Win32 / Filecoder.WannaCryptor.C Троянская программа; очищен - содержит зараженные файлы ;;; 6DD3354CFA6CED93A1544DEDF5C52951A8B31D92; 12.05.2017 12: 10: 26; Модуль сканирования по требованию; файл; Оперативная память = tasksche.exe (2500); модифицированный Win32 / Filecoder.WannaCryptor.C троянская программа; очищен - содержит зараженные файлы ;;; 122BD50502CD707B683BEF8D742CE863AF08432A; 12.05.2017 12: 09: 05; Модуль сканирования по требованию; файл; Оперативная память = tasksche.exe (5572); модифицированный Win32 / Filecoder.WannaCryptor.C Троянская программа; очищен - содержит зараженные файлы ;;; 450931A52738DA2210674B2B8E4F78AE51894754; 12.05.2017 12: 08: 02; Модуль сканирования по требованию; файл; Оперативная память = tasksche.exe (4336); модифицированный Win32 / Filecoder.WannaCryptor.C Троянская программа; очищен - содержит зараженные файлы ;;; 26BE43C87812A4B3DF29814C1950A060BBF37150; 12.05.2017 12: 04: 26; Модуль сканирования по требованию; файл; Оперативная память = tasksche.exe (5872); модифицированный Win32 / Filecoder.WannaCryptor.C троянская программа; очищен - содержит зараженные файлы ;;; B8E084A37CF2CA98D6F8B049DF8F4EF5FCD78B0B; 12.05.2017 12: 03: 26; Модуль сканирования по требованию; файл; Оперативная память = tasksche.exe (3608); модифицированный Win32 / Filecoder.WannaCryptor.C троянская программа; очищен - содержит зараженные файлы ;;; ADEADEAF183260627DAF0FD95C985C8E529E0F43; 12.05.2017 12: 03: 23; Модуль сканирования по требованию; файл; Оперативная память = tasksche.exe (5768); модифицированный Win32 / Filecoder.WannaCryptor.C троянская программа; очищен - содержит зараженные файлы ;;; D3C70F6C89E9018ED53BEC5508AFBD19CE051A74; 12.05.2017 12: 02: 29; Модуль сканирования по требованию; файл; Оперативная память = tasksche.exe (4256); модифицированный Win32 / Filecoder.WannaCryptor.C Троянская программа; - очищен Содержит зараженные файлы ;;; 9636F73AFFA900B001E291E0BD63B4BE4F1216DA; Так что будь осторожен

Как заработать Биткоины?
Без вложений. Не майнинг.

12 мая 2017, 5:47:37 PM	# 2
Лауда Сообщения: 1708 Цитировать по имени цитировать ответ	Re: троянский вымогателя Получил 1806 Биткоинов Реальная история. Это вымогатели, и вы не единственный, кто заражен этим: http://hexus.net/tech/news/software/105655-ransomware-wanna-decryptor-causing-it-failures-across-nhs/ Это просто показывает, как плохо ИТ-отделы в больницах Великобритании на самом деле.

13 мая 2017, 9:12:00 AM	# 3
andresem Сообщения: 203 Цитировать по имени цитировать ответ	Re: троянский вымогателя Цитата: Лауда от 12 мая 2017 года, 5:47:37 PM Это вымогатели, и вы не единственный, кто заражен этим: http://hexus.net/tech/news/software/105655-ransomware-wanna-decryptor-causing-it-failures-across-nhs/ Это просто показывает, как плохо ИТ-отделы в больницах Великобритании на самом деле. Ну, это не только в Великобритании На русскоязычном КАСПЕРСКОГО форуме, я вижу сообщения из Казахстана, Узбекистана, России и Украины. Согласно malwaretech данных, более 110,000 компьютеров по всему миру уже заражены. деталь: https://intel.malwaretech.com/botnet/wcrypt

13 мая 2017, 9:29:31 AM	# 4
steampunkz Сообщения: 336 Цитировать по имени цитировать ответ	Re: троянский вымогателя Цитата: andresem от 12 мая 2017 года, 3:09:49 PM Сегодня я получил троян вымогателю. В последние два дня я не скачать, кроме фильмов на торрентах и посетил только Poloniex и Bittrex. Я до сих пор не понимаю, где троян пришел. Быстро работал мой антивирус так закодировано около 20 файлов. Так что мне повезло. Она создает файлы в папке Programdata и окон, в том числе .bat файлов Вот журналы NOD32 Код: Время; Модуль сканирования; Тип объекта; Oбъeкт; Bиpуc; Дeйcтвиe; Пoльзoвaтeль; Информация; Хэш; Первое появление здесь 12.05.2017 14: 29: 33; Модуль сканирования по требованию; файл; Оперативная память = tasksche.exe (1956); модифицированный Win32 / Filecoder.WannaCryptor.C Троянская программа; - очищен содержит зараженные файлы ;;; D72F5B1B9684E1DE35C671910DF164DDECC3BE66; 12.05.2017 12: 15: 24; Модуль сканирования по требованию; файл; Оперативная память = tasksche.exe (3624); модифицированный Win32 / Filecoder.WannaCryptor.C троянская программа; очищен - содержит зараженные файлы ;;; FCBDE78741A8A55DA4C1AB279887E98A46D4FE33; 12.05.2017 12: 14: 22; Модуль сканирования по требованию; файл; Оперативная память = tasksche.exe (3948); модифицированный Win32 / Filecoder.WannaCryptor.C троянская программа; очищен - содержит зараженные файлы ;;; FF64313EF369D2E81837EEB54A18B27B6BC63E1E; 12.05.2017 12: 13: 20; Модуль сканирования по требованию; файл; Оперативная память = tasksche.exe (5428); модифицированный Win32 / Filecoder.WannaCryptor.C Троянская программа; очищен - содержит зараженные файлы ;;; 6DD3354CFA6CED93A1544DEDF5C52951A8B31D92; 12.05.2017 12: 10: 26; Модуль сканирования по требованию; файл; Оперативная память = tasksche.exe (2500); модифицированный Win32 / Filecoder.WannaCryptor.C троянская программа; очищен - содержит зараженные файлы ;;; 122BD50502CD707B683BEF8D742CE863AF08432A; 12.05.2017 12: 09: 05; Модуль сканирования по требованию; файл; Оперативная память = tasksche.exe (5572); модифицированный Win32 / Filecoder.WannaCryptor.C Троянская программа; очищен - содержит зараженные файлы ;;; 450931A52738DA2210674B2B8E4F78AE51894754; 12.05.2017 12: 08: 02; Модуль сканирования по требованию; файл; Оперативная память = tasksche.exe (4336); модифицированный Win32 / Filecoder.WannaCryptor.C Троянская программа; очищен - содержит зараженные файлы ;;; 26BE43C87812A4B3DF29814C1950A060BBF37150; 12.05.2017 12: 04: 26; Модуль сканирования по требованию; файл; Оперативная память = tasksche.exe (5872); модифицированный Win32 / Filecoder.WannaCryptor.C троянская программа; очищен - содержит зараженные файлы ;;; B8E084A37CF2CA98D6F8B049DF8F4EF5FCD78B0B; 12.05.2017 12: 03: 26; Модуль сканирования по требованию; файл; Оперативная память = tasksche.exe (3608); модифицированный Win32 / Filecoder.WannaCryptor.C троянская программа; очищен - содержит зараженные файлы ;;; ADEADEAF183260627DAF0FD95C985C8E529E0F43; 12.05.2017 12: 03: 23; Модуль сканирования по требованию; файл; Оперативная память = tasksche.exe (5768); модифицированный Win32 / Filecoder.WannaCryptor.C троянская программа; очищен - содержит зараженные файлы ;;; D3C70F6C89E9018ED53BEC5508AFBD19CE051A74; 12.05.2017 12: 02: 29; Модуль сканирования по требованию; файл; Оперативная память = tasksche.exe (4256); модифицированный Win32 / Filecoder.WannaCryptor.C Троянская программа; - очищен Содержит зараженные файлы ;;; 9636F73AFFA900B001E291E0BD63B4BE4F1216DA; Так что будь осторожен Сэр, я думаю, что вы получили это вредоносное ПО на загрузку торрент-файлов? Вы скачать фильмы в piratebay.org? Если да .. Тогда вредонос действительно пришел оттуда. У меня есть опыт в два раза загрузки вредоносных программ, но не так сильно. Вредоносного ПО, которое я скачал автоматически устанавливает Всплывающие Реклама, даже если вы не используете интернет-браузер, в всплывающей рекламы показывает каждые 3 минуты. Я использую антивирус, но до сих пор не работает. Так что единственное, что я могу сделать, это отформатировать Desktop. Я рад, что наша страна не зависит от этого вредоносного программного обеспечения.

13 мая 2017, 9:38:02 AM	# 5
Лауда Сообщения: 1708 Цитировать по имени цитировать ответ	Re: троянский вымогателя Цитата: steampunkz от 13 мая 2017 года, 9:29:31 AM Сэр, я думаю, что вы получили это вредоносное ПО на загрузку торрент-файлов? Вы скачать фильмы в piratebay.org? Если да .. Тогда вредонос действительно пришел оттуда. Не ты не нужно ничего скачивать чтобы получить эти вымогатель. Там будет эксплойт, который был обнаружен и использован АНБ, которые могут проникать системы Windows, с помощью SMB: https://en.wikipedia.org/wiki/Server_Message_Block. Цитата: steampunkz от 13 мая 2017 года, 9:29:31 AM У меня есть опыт в два раза загрузки вредоносных программ, но не так сильно. вредоносные программы являются общим термином и не достаточно специфичен для этого. Цитата: steampunkz от 13 мая 2017 года, 9:29:31 AM Вредоносного ПО, которое я скачал автоматически устанавливает Всплывающие Реклама, даже если вы не используете интернет-браузер, в всплывающей рекламы показывает каждые 3 минуты. Это рекламное. Цитата: steampunkz от 13 мая 2017 года, 9:29:31 AM Я использую антивирус, но до сих пор не работает. Так что единственное, что я могу сделать, это отформатировать Desktop. Я рад, что наша страна не зависит от этого вредоносного программного обеспечения. Похоже, что вы не опытный ИТ и не должны оставлять об этом вообще (отсюда:"Прекратить дерьмо проводки и делать исследования в первую очередь."). Цитата: andresem от 13 мая 2017 года, 9:12:00 AM Ну, это не только в Великобритании На русскоязычном КАСПЕРСКОГО форуме, я вижу сообщения из Казахстана, Узбекистана, России и Украины. Согласно malwaretech данных, более 110,000 компьютеров по всему миру уже заражены. деталь: https://intel.malwaretech.com/botnet/wcrypt Я не говорил, что он был ограничен в Великобританию, я связан один из первых и основных статей о нем. Похоже, что кто-то сумел закрыть его (или, по крайней мере, это то, что утверждают некоторые источники), зарегистрировав домен, который на самом деле убить переключатель, встроенный в вымогатель.

13 мая 2017, 9:42:06 AM	# 6
andresem Сообщения: 203 Цитировать по имени цитировать ответ	Re: троянский вымогателя Цитата: steampunkz от 13 мая 2017 года, 9:29:31 AM Сэр, я думаю, что вы получили это вредоносное ПО на загрузку торрент-файлов? Вы скачать фильмы в piratebay.org? Нет, скачать торрент с русского сайта. Загрузить более чем через месяц там, и там не было никаких проблем Поэтому я сильно сомневаюсь, что это происходит из-за ливней.

13 мая 2017, 9:43:46 AM	# 7
Лауда Сообщения: 1708 Цитировать по имени цитировать ответ	Re: троянский вымогателя Цитата: andresem от 13 мая 2017 года, 9:42:06 AM Поэтому я сильно сомневаюсь, что это происходит из-за ливней. Я просто объяснил причину для вас. Читайте мой пост: Цитата: Лауда от 13 мая 2017 года, 9:38:02 AM Там будет эксплойт, который был обнаружен и использован АНБ, которые могут проникать системы Windows, с помощью SMB: https://en.wikipedia.org/wiki/Server_Message_Block. Это влияет на большинство, если не все версии Windows. Вам не нужно ничего скачивать, чтобы получить зараженные. Подробнее об указанных инструментах: https://wikileaks.org/ciav7p1/

13 мая 2017, 9:55:35 AM	# 8
andresem Сообщения: 203 Цитировать по имени цитировать ответ	Re: троянский вымогателя Цитата: Лауда от 13 мая 2017 года, 9:43:46 AM Цитата: andresem от 13 мая 2017 года, 9:42:06 AM Поэтому я сильно сомневаюсь, что это происходит из-за ливней. Я просто объяснил причину для вас. Читайте мой пост: Ну, я ответил другой человек Я сделал все, что мне посоветовали на антивирусных форумах Я блокировал порты 445, 135, 155 и установленных обновлений MS17-010 от Microsoft

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW