Kontaktieren Sie uns in Messenger oder per Telefon.

whatsapp telegram viber phone email
+79214188555

Downloaded torrent - pay. A new type of fraud

Sidebar Sidebar
Адвокат

Адвокат

Nivel de acceso privado
Full members of NP "MOD"
Registrado
2 Oct 2009
Mensajes
821
Puntuación de reacción
18
Puntos
18
Sitio web
advoc-garant.ru
Torrente descargado - pagar. Un nuevo tipo de fraude.

Justo ayer, me encontré con una noticia interesante.

Un nuevo virus comenzó a navegar por la red, utilizando la buena "ingeniería social".

El principio de funcionamiento es simple como 3 centavos. El troyano penetra fácilmente en la computadora de la víctima y busca los archivos necesarios. ¿Qué piensas? ¿Exe? ¿Doc? No .torrente. Si detecta al menos un archivo, obtendrá la siguiente imagen en la pantalla:
 

Adjuntos

  • торрент.doc
    217,5 KB · Visitas: 238
Original message
Скачал торрент – плати. Новый вид мошенничества

Буквально вчерася, наткнулся на интересую новость.

В сети начал гулять новый вирус, с использованием старой доброй «социальной инженерии».

Принцип действия прост как 3 копейки. Троян без особого труда проникает на компьютер жертвы и ищет нужные файлы. Какие вы думаете? Exe? Doc? Неа. .torrent. Если обнаруживает хоть один файл, то на экран получаете вот такую вот картинку:
Адвокат

Адвокат

Nivel de acceso privado
Full members of NP "MOD"
Registrado
2 Oct 2009
Mensajes
821
Puntuación de reacción
18
Puntos
18
Sitio web
advoc-garant.ru
Traducida brevemente: Lyalyalya Poplar, descargaste ilegalmente contenido de un sitio pirata y dicen que debes pagar por el permiso y una multa de solo $ 400. Incluso se adjunta un presupuesto.
Luego están las amenazas, dicen "violar no es bueno", "temer a Dios", "pero qué pasa con la responsabilidad cívica". Por cierto, todo el tiempo que quiero preguntar, ¿alguien realmente sabe, "¿Qué es la responsabilidad civil?" Nunca entendí esto, no lo estudié, nadie lo explicó, pero sé que en el ejército y durante los interrogatorios, lo presionan constantemente. Joder sabe lo que realmente es. Lo principal que todos saben es que esto es "Uuuuu", pero cuando realmente se trata de la interpretación, entonces es diferente para todos. Lo siento, distraído del tema principal. Como de costumbre patinó.

En general, si está tratando de rechazar esta acción, aparece una advertencia que dice: "te sentarán, pero no robarás" © Popanov.

Hasta ahora, este tipo de infección se ha extendido solo en Occidente, ya que es probable que los usuarios rusos envíen a todos tres cartas por la misma cantidad de lo que harán y sospecharán claramente que algo está mal. Y luego los "cineastas" escribieron una carta aquí. Rió por mucho tiempo. Bueno, ¿cómo están tratando de estafar dinero a la gente por películas de mierda por orden?

Los síntomas de un troyano se pueden determinar de la siguiente manera:

El archivo izquierdo aparece en el directorio:% System% \ c_100009.exe

Se prescribe en el registro en las siguientes secciones:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ ESENT \ Process \ ipconfig
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ ESENT \ Process \ ipconfig \ DEBUG
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run
HKEY_LOCAL_MACHINE \ SOFTWARE \ qrjaslop
HKEY_CURRENT_USER \ Software \ qrjaslop

Los valores de registro recién creados son:

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ ESENT \ Process \ ipconfig \ DEBUG]
Nivel de rastreo = ""
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Configuración de Internet]
6 = 7C 21 51 93
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run]
jbte = "% System% \ c_100009.exe"

para que c_100009.exe se ejecute cada vez que se inicia Windows

[HKEY_LOCAL_MACHINE \ SOFTWARE \ qrjaslop]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Configuración de Internet]
[HKEY_CURRENT_USER \ Software \ qrjaslop]

También se registra en hosts en la máquina local:

127.0.0.1 mininova.org
127.0.0.1 https://www.mininova.org
127.0.0.1 thepiratebay.org
127.0.0.1 https://3.mo.mirsudrf.ru/modules.php?nam ... urt & id = 217
127.0.0.1 suprbay.org
127.0.0.1 https://www.suprbay.org
127.0.0.1 forum.mininova.org
127.0.0.1 blog.mininova.org

Por lo tanto, intercepta mucho y ya está procesando como lo necesita.

Buena suerte e internet seguro.

PS Kaspersky Anti-Virus ya sabe acerca de la infección.

Fuente: https://www.sd-company.su/news/296
 
Original message
Вкратце перевод: Ляляля тополя, Вы незаконно скачали контент с пиратского сайта и мол требуется заплатить за разрешение и штраф всего 400 долларов. Даже смета прилагается.
Далее идут угрозы, мол «нарушать не хорошо», «побойтесь бога», «а как же гражданская ответственность». Кстати все время хочу спросить, кто нибудь вообще в курсе по настоящему, «Что такое гражданская ответственность?» Никогда этого не понимал, не изучал, никто не объяснял, но знаю, что в армии и на допросах, постоянно на это давят. Хрен его знает, что это такое на самом деле. Главное все знают, что это «Ууууу», но когда реально дело доходит до трактовки, то у всех она разная. Извиняюсь, отвлекся от главной темы. Как обычно занесло.

В общем если пытаетесь отказаться от сие действа, то вам выскакивает предупреждение, мол «тебя посядЮт, а ты не воруй» © Попанов.

Пока данного рода зараза распространилась только на западе, так как российские пользователи скорее всего пошлют всех на три буквы за такую сумму, чем чего то будут предпринимать и явно заподозрят что то не ладное. А то писали тут «киношники» одно письмо. Смеялся долго. Ну как с народа пытаются в приказном порядке содрать деньги за говно-фильмы.

Симптомы трояна можно определить по следующему:

Появляется левый файлик в каталоге: %System%\c_100009.exe

Прописывает себя в реестре по следующим разделам:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\ipconfig
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\ipconfig\DEBUG
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
HKEY_LOCAL_MACHINE\SOFTWARE\qrjaslop
HKEY_CURRENT_USER\Software\qrjaslop

The newly created Registry Values are:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\ipconfig\DEBUG]
Trace Level = ""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]
6 = 7C 21 51 93
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
jbte = "%System%\c_100009.exe"

so that c_100009.exe runs every time Windows starts

[HKEY_LOCAL_MACHINE\SOFTWARE\qrjaslop]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
[HKEY_CURRENT_USER\Software\qrjaslop]

Также прописывается в hosts на локальной машине:

127.0.0.1 mininova.org
127.0.0.1 https://www.mininova.org
127.0.0.1 thepiratebay.org
127.0.0.1 https://3.mo.mirsudrf.ru/modules.php?nam ... urt&id=217
127.0.0.1 suprbay.org
127.0.0.1 https://www.suprbay.org
127.0.0.1 forum.mininova.org
127.0.0.1 blog.mininova.org

Тем самым перехватывая многое и сам уже обрабатывает так как ему надо.

Удачи вам и безопасного интернета.

P. S. Антивирус Касперского про заразу уже знает.

Источник: https://www.sd-company.su/news/296
Матушкин Андрей Николаевич

Матушкин Андрей Николаевич

Президент IAPD
Miembro del equipo
Nivel de acceso privado
Full members of NP "MOD"
Registrado
1 Ene 1970
Mensajes
21.454
Puntuación de reacción
3.532
Puntos
113
Edad
52
Ubicación
Россия,
Sitio web
o-d-b.ru
Gracias.
 
Original message
Спасибо.
Hay que estar conectado o registrado para responder aquí.

Similar threads

НСК-СБ
Как обучить детей безопасному поведению в интернете: правила, советы и ресурсы
Respuestas
1
Visitas
2K
Personal safety. How not to get into a difficult situation.
Alexander Konovalenko.
Alexander Konovalenko.

compartir pagina

Share this page