Главная (Newsland) ☣ Ха - ха - хакер ☣ Внимание! На сайте обнаружен Еxploit JS/Axpergle.E

06.08.2014 04:00

Внимание! На сайте обнаружен Еxploit JS/Axpergle.E

Появилось свободное время и решила таки разобраться с эксплойтом и дать о нём более подробную инфу. А вот это оно и есть, в виде всплыващего окошка. Попадается на некоторых страницах этой кривой и дырявой сайтины

Что делает? Это троянец, написанный на языке джава, который показывает всплывающее окошко, если на него нажать, он скрыто устанавливается сам и своё приложение, а так же другие вредоносные модули. После установки, даёт хакеру полный доступ к зараженной системе, сливает историю посещения страниц и другие конфиденциальные данные, включая логины и пароли. Может создавать проблемы во время сёрфинга и в работе компа. Приводит к сбою работу антивируса, фаервола, центра безопасности и в некоторых случаях блокирует диспетчер задач и других программ, в итоге, система медленно, но верно, накрывается. Перед этим, система может тормозить из за выскокой нагрузки на процессор, появляются зависания или аварийное завершение работы. Возможно отправление рассылок с ваших почтовых адресов и аккаунтов. Появляются надоедливые всплывающие окна и значки. Файл хостс не изменяет, а также проводит системную обработку путем замены или встраивания вредоносных кодов в вашей ОС Windows и реестре.

Попадает через уязвимости необновлённых Internet Explorer, Java, Adobe Flash. В менеджере процессов выглядит так

В реестре оставляет хвосты, которые надо найти и удалить:

%AllUsersProfile%
%AllUsersProfile%\Programs\{random letters}\
%AllUsersProfile%\Application Data\~r
%AllUsersProfile%\Application Data\~dll
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “CertificateRevocation” = ‘1’
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments “SaveZoneInformation” = ‘0’.

Найденные системные файлы связанные с эксплойтом

%AllUsersProfile%\Programs\{random letters}\
%AllUsersProfile%\Application Data\~r
%AllUsersProfile%\Application Data\~dll

Для более полного удаления вредоносных файлов эксплойта, скачиваем и запускает лечащую утилиту Доктора Веб. http://www.freedrweb.com/cureit

11 10 46

☣ Ха - ха - хакер ☣

212 участников

Смотрите также

Аваст, Каспер, Комодо и Вэб его не палит. Вчера проверяла. Его даже нет у них в базах. У майкросовтовского антивиря - уже есть. Первый скрин у Влада забрала, вот отсюда http://maxpark.com/community/3579/content/2903789, Второй - у Троя из заметки.

1 Экспертное мнение

Показать 1 ответ

Свернуть ответы

Оперативные новости

12:15 Захарова: Россия не получала от США никаких официальных планов по Украине 11:40 Колумбия начала подъём сокровищ с галеона «Сан-Хосе» — найдены золотые монеты и пушка 11:18 Доверие к Путину выросло до 78,7% — ВЦИОМ зафиксировал рост рейтингов власти 10:55 Татьяна Ким: банки хотят устранить Wildberries и Ozon через запрет скидок 10:32 «АвтоВАЗ» прогнозирует падение продаж Lada в России на 23% в 2025 году 10:03 Китаец стал «самым ленивым» — провёл 33 часа без сна на матрасе и выиграл 33 тыс. рублей

Голосование

О переговорах России и Украины, которые должны пройти 15 мая в Стамбуле

во время проведения «Стамбула 2.0» не будет принято значимы

Срыв или перенос переговоров допускают

Заключение договоренностей о дальнейших шагах к миру

Обострение конфликта

Долгосрочное мирное соглашение

Временное перемирие

Затрудняюсь ответить

Проголосовал 31 человек

Популярные каналы

Все о кино 46994 участника

Политика 35270 участников

Ньюсленд и его обитатели 130 подписчиков

Музыкальная битва 27846 участников

Back in the USSR 22085 участников

ПАРТИЯ "ВОЗРОЖДЕНИЕ ВЕЛИКОЙ РОССИИ ". 13867 участников

Клуб интеллектуалов 12388 участников

Политика - объективный и полноценный взгляд 11669 участников

А.Гершаник: эксперименты живьем 11628 участников

Интересные новости 11600 участников

Все каналы

Меню

Newsland.com – место, где обсуждают новости.

Социальный новостной агрегатор №1 в Рунете: самое важное о событиях в России и в мире. Newsland.com - это современная дискуссионная платформа для обмена информацией и мнениями.

В режиме 24/7 Newsland.com информирует о самом важном и интересном: политика, экономика, финансы, общество, социально значимые темы. Пользователь Newsland.com не только получает полную новостную картину, но и имеет возможность донести до аудитории собственную точку зрения. Наши пользователи сами формируют информационную повестку дня – публикуют новости, пишут статьи и комментарии.

Сайт ориентирован на взрослую аудиторию с активной жизненной позицией (35+).

При любом использовании материалов сайта пользователь обязан указать источник в виде гиперссылки на сайт newsland.com.

Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.

Ответственность за содержание любых рекламных материалов, размещенных на портале, несет рекламодатель.

Внимание! На сайте обнаружен Еxploit JS/Axpergle.E

Смотрите также

И ещё раз о номерах пластиковых карт

Новая уязвимость в Zoom позволяет красть пароли в Windows

Комментарии

Оперативные новости

Голосование

Популярные каналы