forum.opennet.ru

Составление сообщения

Исходное сообщение

"Критическая уязвимость в Oracle Java"
Отправлено Анонимка, 13-Июл-11 16:38

> Кстати, ливсд с линухом и каким-нибудь антивирем поможет отцу русского предпринимательства.
Мне это всё известно, собственно, так и лечились все три пациента в компании.
При этом, один раз заражение происходило в моём присутствии:
- запущен process explorer,
- открываю браузер, старые вкладки перегружают динамический контент
- порождается дочерний браузеру процесс java.exe
- порождается дочерний к java.exe новый процесс с незапоминающимся цифровым названием
- всплывает окно поверх всех (но список процессов сбоку видно)
При этом:
- прописывается в shell какой-то мусор
- вытирается winlogon.exe, userinit.exe, taskmgr.exe - вместо них новый сплешскрин с вымогателем.
Пользователь не открывал ничего криминального, просто загрузился баннер.
Похоже, потому и появилось в Опере ручное разблокирование плагинов - клик на кружочек с треугольником в середине.

Исходное сообщение
"Критическая уязвимость в Oracle Java" Отправлено Анонимка, 13-Июл-11 16:38
> Кстати, ливсд с линухом и каким-нибудь антивирем поможет отцу русского предпринимательства. Мне это всё известно, собственно, так и лечились все три пациента в компании. При этом, один раз заражение происходило в моём присутствии: - запущен process explorer, - открываю браузер, старые вкладки перегружают динамический контент - порождается дочерний браузеру процесс java.exe - порождается дочерний к java.exe новый процесс с незапоминающимся цифровым названием - всплывает окно поверх всех (но список процессов сбоку видно) При этом: - прописывается в shell какой-то мусор - вытирается winlogon.exe, userinit.exe, taskmgr.exe - вместо них новый сплешскрин с вымогателем. Пользователь не открывал ничего криминального, просто загрузился баннер. Похоже, потому и появилось в Опере ручное разблокирование плагинов - клик на кружочек с треугольником в середине.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру