safety
ответил вам в переписке
Комментарии
-
Получает список теневых копий, используя следующие функции COM-объекта WMI.
CoCreateInstance() — вызывается с CLSID {cb8555cc-9128-11d1-ad9b-00c04fd8fdff} (WbemAdministrativeLocator) и IID {dc12a687-737f-11cf-884d-00aa004b2e24} (IWbemCla…Раздел: BlackCat (ALPHV) Ransomware повышает уровень скрытности, скорости и эксфильтрации Комментарий от safety June 2023 -
QBot использует Windows WordPad EXE для заражения устройств
(Quote)
DLL — это файл библиотеки, содержащий функции, которые могут использоваться более чем одной программой одновременно. Когда приложение запускается, оно пытается … -
Вредоносные драйверы ядра Windows, используемые в атаках программ-вымогателей BlackCat
Было замечено, что группа вымогателей ALPHV (также известная как BlackCat) использует подписанные вредоносные драйверы ядра Windows, чтобы избе… -
(Quote) Установка любого антивируса вряд ли обезопасит систему от нежелательного обновления прошивки UEFI, имеющей легальную цифровую подпись. Это сложная угроза, на уровне, куда антивирус не сможет дотянуться. Не переживай, будем следить за разв…
-
Анализ кода VirusTotal AI расширяет поддержку сценариев Windows и Linux
Google добавила поддержку большего количества языков сценариев в VirusTotal Code Insight, недавно представленную функцию анализа кода на основе искусственного…Раздел: VirusTotal: Анализ кода VirusTotal AI расширяет поддержку сценариев Windows и Linux Комментарий от safety May 2023 -
Код Babuk, используемый 9 группами ransomware для шифрования серверов VMWare ESXi
Все большее число операций с программами-вымогателями используют просочившийся исходный код программы-вымогателя Babuk для создания шифровальщиков L… -
Можно прочесть информацию по данной угрозе. https://habr.com/ru/companies/pm/articles/719270/
-
MSI вряд ли заплатит выкуп за свое утекшее инфо, так что приватные ключи могут попасть в руки злоумышленников, которые смогут использовать легальную цифровую подпись для создания модифицированных прошивок UEFI. Если такое произойдет, то это может з…
-
(Quote)
«Утечка закрытых частей упомянутых ключей позволяет потенциальному злоумышленнику подписать модифицированную прошивку для этого устройства, чтобы оно прошло проверку Intel Boot Guard, что делает эту технологию полностью неэффективн… -
(Quote)
-
Intel расследует утечку закрытых ключей Intel Boot Guard после взлома MSI
расследует утечку предполагаемых закрытых ключей, используемых функцией безопасности Intel Boot Guard, что может повлиять на ее способность блокировать уста… -
За атаками серверов PaperCut стоят Clop и LockBit
Microsoft объяснила недавние атаки на серверы Papercut к операциям вымогателей Clop и Lockbit, которые использовали уязвимости для кражи корпоративных данных.
В прошлом… -
VirusTotal: сервис теперь имеет функцию анализа вредоносных программ на основе ИИ
В понедельник VirusTotal объявила о запуске новой функции анализа кода на основе искусственного интеллекта под названием Code Insight.
Н…Раздел: VirusTotal: Анализ кода VirusTotal AI расширяет поддержку сценариев Windows и Linux Комментарий от safety April 2023 -
В новые атаках через электронную почту QBot используются комбинация PDF и WSF для установки вредоносного ПО
Вредоносное ПО QBot теперь распространяется в рамках фишинговых кампаний с использованием PDF-файлов и файлов сценариев Wi… -
Обнаружены программы-шифровальщики LockBit, нацеленные на устройства Mac
LockBit впервые создала шифровальщики, нацеленные на Mac, что, вероятно, станет первой крупной операцией по вымогательству, специально предназначенной для ma… -
по файлам:
QT5CORE.DLL --- https://www.virustotal.com/gui/file/9420bf3a18eb19d32acb2cde01a81606fe574f2be671d5ee792eb9… -
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением с… -
ALPHV использует ошибки Veritas Backup Exec для первоначального доступа
Было замечено, что операторы ALPHV/BlackCat использует три уязвимости, влияющие на продукт Veritas Backup для начального доступа к целевой сети.
О… -
Программа-вымогатель New Money Message требует выкуп в миллион долларов
Появилась новая кибергруппа под названием «Money Message», нацеленная на жертв по всему миру и требующая выкупа в миллионы долларов за то, чтобы не произошла … -
"Не перевелись еще Petya Ransomware на Руси." (c) - вспомнил эту статью, добрым словом.
)(Quote)
Февраль 2022: произошла утечка данных #Conti #ransomware, мы создали дешифратор в надежде, что некоторые ключи будут выпущены. Но безрезультатно.
Март 2023: Опубликованы ключи #MeowCorp (клон Conti 2.0), мы выпустили р…ESET выпустил универсальный дешифратор для Crylock/Filecoder.NHT версий 1.8, 1.9.2.1, 2.0.0.0
по 107:
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед…(Quote)
Люся, тебе решать. Тебе ведь известна история установки программ. По описаниям платформа вполне легальная, и очень хорошо себя рекламирует в сети, известен разработчик данного софта. Функционал прокси известен - для чего он необход…выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением с…Она есть среди установленных: Web Indexing Engine by Bright Data /Bright Data Inc — лучшая в мире платформа веб-данных. Компании из списка Fortune 500, научные учреждения и компании малого бизнеса полагаются на решения компании Bright Data, позволяю…(Quote) Люся, это что такое у тебя? Используешь этот прокси?
C:\PROGRAMDATA\BRIGHTDATA\SDK\NET_UPDATER32.EXE
not-a-virus:HEUR:Server-Proxy.Win32.Luminati.gen
Люся, можно отключить временно защиту в Defender, на период скачивания архива, и запуска uVS. обратил внимание, что start.exe ты запускаешь (иногда) из архива. Это не есть правильно. Надо start.exe запускать из папки, куда распакован архив uvs_lates…(Quote) А драйвера эти нужны в системе?
ew_usbenumfilter.sys
C:\WINDOWS\SYSTEM32\DRIVERS\ZTEUSBSER6K.SYS
три драйвера hw*, которые указаны на скриншоте не увидел в образе.
образ почему то в старой версии uVS сделан:<…Если проблема в отсутствие ярлыка, а сам софт 365 работает, то это не проблема.