Contactez-nous dans Messengers ou par téléphone.

whatsapp telegram viber phone phone
+79214188555

Downloaded torrent - pay. A new type of fraud

Sidebar Sidebar
Адвокат

Адвокат

Niveau d'accès privé
Full members of NP "MOD"
Inscrit
2 Oct. 2009
messages
821
Score de réaction
18
Points
18
Site web
advoc-garant.ru
Torrent téléchargé - payez. Un nouveau type de fraude

Pas plus tard qu'hier, je suis tombé sur une nouvelle intéressante.

Un nouveau virus a commencé à se mettre en ligne, utilisant la bonne vieille «ingénierie sociale».

Le principe de fonctionnement est simple comme 3 centimes. Le cheval de Troie pénètre facilement dans l'ordinateur de la victime et recherche les fichiers nécessaires. Qu'est-ce que tu penses? EXE? Doc? Nan. .torrent. S'il détecte au moins un fichier, vous obtenez l'image suivante à l'écran:
 

Pièces jointes

  • торрент.doc
    217.5 KB · Affichages: 239
Original message
Скачал торрент – плати. Новый вид мошенничества

Буквально вчерася, наткнулся на интересую новость.

В сети начал гулять новый вирус, с использованием старой доброй «социальной инженерии».

Принцип действия прост как 3 копейки. Троян без особого труда проникает на компьютер жертвы и ищет нужные файлы. Какие вы думаете? Exe? Doc? Неа. .torrent. Если обнаруживает хоть один файл, то на экран получаете вот такую вот картинку:
Адвокат

Адвокат

Niveau d'accès privé
Full members of NP "MOD"
Inscrit
2 Oct. 2009
messages
821
Score de réaction
18
Points
18
Site web
advoc-garant.ru
En bref: peuplier Lyalyalya, vous avez téléchargé illégalement du contenu à partir d'un site pirate et ils disent que vous devez payer la permission et une amende de seulement 400 $. Même une estimation est jointe.
Viennent ensuite les menaces, ils disent "violer n'est pas bon", "craindre Dieu", "mais qu'en est-il de la responsabilité civique". Soit dit en passant, tout le temps que je veux demander, est-ce que quelqu'un sait vraiment: "Qu'est-ce que la responsabilité civile?" Je n'ai jamais compris cela, je ne l'ai pas étudié, personne ne l'a expliqué, mais je sais que dans l'armée et lors des interrogatoires, ils ont constamment fait pression. Putain sait ce que c'est vraiment. La chose principale que tout le monde sait que c'est «Uuuuu», mais quand il s'agit vraiment de l'interprétation, c'est différent pour tout le monde. Désolé, distrait du sujet principal. Comme d'habitude, j'ai dérapé.

En général, si vous essayez de refuser cette action, un avertissement apparaît, disant: "ils vont vous asseoir, mais vous ne volez pas" © Popanov.

Jusqu'à présent, ce type d'infection ne s'est propagé qu'en Occident, car les utilisateurs russes sont susceptibles d'envoyer à chacun trois lettres pour le même montant qu'ils feront quelque chose et ils soupçonneront clairement que quelque chose ne va pas. Et puis les "cinéastes" ont écrit une lettre ici. J'ai ri longtemps. Eh bien, comment essaient-ils d'arracher de l'argent pour des films de merde aux gens par ordre.

Les symptômes d'un cheval de Troie peuvent être déterminés par les éléments suivants:

Le fichier de gauche apparaît dans le répertoire:% System% \ c_100009.exe

Se prescrit dans le registre dans les sections suivantes:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ ESENT \ Process \ ipconfig
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ ESENT \ Process \ ipconfig \ DEBUG
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ Explorer
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ Explorer \ Run
HKEY_LOCAL_MACHINE \ SOFTWARE \ qrjaslop
HKEY_CURRENT_USER \ Software \ qrjaslop

Les valeurs de registre nouvellement créées sont les suivantes:

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ ESENT \ Process \ ipconfig \ DEBUG]
Niveau de trace = ""
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings]
6 = 7C 21 51 93
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ policies \ Explorer \ Run]
jbte = "% System% \ c_100009.exe"

afin que c_100009.exe s'exécute à chaque démarrage de Windows

[HKEY_LOCAL_MACHINE \ SOFTWARE \ qrjaslop]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings]
[HKEY_CURRENT_USER \ Software \ qrjaslop]

Il s'inscrit également dans les hôtes de la machine locale:

127.0.0.1 mininova.org
127.0.0.1 https://www.mininova.org
127.0.0.1 thepiratebay.org
127.0.0.1 https://3.mo.mirsudrf.ru/modules.php?nam ... urt & id = 217
127.0.0.1 suprbay.org
127.0.0.1 https://www.suprbay.org
127.0.0.1 forum.mininova.org
127.0.0.1 blog.mininova.org

Ainsi, il intercepte beaucoup et il traite déjà comme il a besoin.

Bonne chance et Internet sûr.

PS Kaspersky Anti-Virus connaît déjà l'infection.

La source: https://www.sd-company.su/news/296
 
Original message
Вкратце перевод: Ляляля тополя, Вы незаконно скачали контент с пиратского сайта и мол требуется заплатить за разрешение и штраф всего 400 долларов. Даже смета прилагается.
Далее идут угрозы, мол «нарушать не хорошо», «побойтесь бога», «а как же гражданская ответственность». Кстати все время хочу спросить, кто нибудь вообще в курсе по настоящему, «Что такое гражданская ответственность?» Никогда этого не понимал, не изучал, никто не объяснял, но знаю, что в армии и на допросах, постоянно на это давят. Хрен его знает, что это такое на самом деле. Главное все знают, что это «Ууууу», но когда реально дело доходит до трактовки, то у всех она разная. Извиняюсь, отвлекся от главной темы. Как обычно занесло.

В общем если пытаетесь отказаться от сие действа, то вам выскакивает предупреждение, мол «тебя посядЮт, а ты не воруй» © Попанов.

Пока данного рода зараза распространилась только на западе, так как российские пользователи скорее всего пошлют всех на три буквы за такую сумму, чем чего то будут предпринимать и явно заподозрят что то не ладное. А то писали тут «киношники» одно письмо. Смеялся долго. Ну как с народа пытаются в приказном порядке содрать деньги за говно-фильмы.

Симптомы трояна можно определить по следующему:

Появляется левый файлик в каталоге: %System%\c_100009.exe

Прописывает себя в реестре по следующим разделам:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\ipconfig
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\ipconfig\DEBUG
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
HKEY_LOCAL_MACHINE\SOFTWARE\qrjaslop
HKEY_CURRENT_USER\Software\qrjaslop

The newly created Registry Values are:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ESENT\Process\ipconfig\DEBUG]
Trace Level = ""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]
6 = 7C 21 51 93
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
jbte = "%System%\c_100009.exe"

so that c_100009.exe runs every time Windows starts

[HKEY_LOCAL_MACHINE\SOFTWARE\qrjaslop]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
[HKEY_CURRENT_USER\Software\qrjaslop]

Также прописывается в hosts на локальной машине:

127.0.0.1 mininova.org
127.0.0.1 https://www.mininova.org
127.0.0.1 thepiratebay.org
127.0.0.1 https://3.mo.mirsudrf.ru/modules.php?nam ... urt&id=217
127.0.0.1 suprbay.org
127.0.0.1 https://www.suprbay.org
127.0.0.1 forum.mininova.org
127.0.0.1 blog.mininova.org

Тем самым перехватывая многое и сам уже обрабатывает так как ему надо.

Удачи вам и безопасного интернета.

P. S. Антивирус Касперского про заразу уже знает.

Источник: https://www.sd-company.su/news/296
Матушкин Андрей Николаевич

Матушкин Андрей Николаевич

Президент IAPD
Membre du Staff
Niveau d'accès privé
Full members of NP "MOD"
Inscrit
1 Janv. 1970
messages
21,920
Score de réaction
3,753
Points
113
Age
53
Localisation
Россия,
Site web
o-d-b.ru
Remercier.
 
Original message
Спасибо.
Identifiez-vous ou inscrivez-vous pour participer.

Partager cette page

Share this page