1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Авто Хак с усб флешки

Тема в разделе "Помощь по всем вопросам.", создана пользователем zakkk, 16 янв 2015.

  1. TopicStarter Overlay
    zakkk

    zakkk

    Регистрация:
    15 май 2013
    Сообщения:
    226
    Симпатии:
    88
    Вообщем подхватил я зверя на арабском форуме . Странно что комп не взорвался . Банальный кейлогер . Систему прочистил , все ок . Но суть не в этом

    Эта херня распространяется через флеши . Вирус скрывает все файлы и папки на флешке и создает ярлык к ним . Вместе с ярлыком вписывается команда на открытие вбс скрипта , который открывает сам вирус и потом уже папку с файлами . В моем случае повезло , самого вируса не было на флешке , только вбс скрипт .

    Но гребаный вбс скрипт копирует себя в несколько везде по компу ( App Data , Temp и т.д ) . Прописывается в автозагрузку , в регистр .Просто так его удалить не получается , сразу восстанавливается .

    Пришлось запускать с загрузочной флешки ОС или безопасный режим и вырубить все службы . Удалять эту херню и чистить реестр в ручную . Антивирус так просто его не удаляет
    Обычному юзеру вычистить флешку будет не под силу . Даже если форматировать флешку , то этот вбс остается .


    Вообщем , очень интересная тема . Кто-то знает о том , как сделать такую хрень с флешкой ?
     
    Метки:
  2. googie

    googie Команда форума

    Регистрация:
    27 июл 2012
    Сообщения:
    824
    Симпатии:
    616
    autoruns скачай если знаешь что удалять из автозагрузки, если не знаешь - adwcleaner в автоматическом режиме портабельная, malwarebytes anti-maleware с установкой, ну или каспера помледнего поставь и полный скан жестких и флешек.
     
  3. Kelvin

    Kelvin Sin Cera

    Регистрация:
    10 май 2012
    Сообщения:
    517
    Симпатии:
    390
    а как заметил что именно этот файл так себя повёл? Чем он себя выдал?
     
  4. TopicStarter Overlay
    zakkk

    zakkk

    Регистрация:
    15 май 2013
    Сообщения:
    226
    Симпатии:
    88
    Про то что это кейлогер я понял когда увидел рядом файл .temp в котором было написано то , что я ввожу формы . Потом прогуглил свой домен , и увидел , что пароли для входа к админкам моих ботнетов данны на каком-то арабском форуме , вместе с дофига еще чьими паролями от фтп и т.д .

    А так просто висел процес Chrome.exe в таск манагере , когда браузер закрыт был . И решил посмотреть что за фигня .


    Систему я уже очистил . Меня интересует как сделать такое чудо для использования со своими крысами
     
  5. polimorf

    polimorf

    Регистрация:
    20 май 2014
    Сообщения:
    37
    Симпатии:
    26
    поставь autostop, это не даст всякой малвари флешку загубить, и предупредит в случае попытки записи
     
  6. BloodWolf

    BloodWolf Команда форума

    Регистрация:
    29 май 2012
    Сообщения:
    424
    Симпатии:
    360
    Авторан там не причем, это обычный lnk usb червь. Принцип его роботы заключается в том что с флешки он делает ярлык, а саму флешку и файлы на ней скрывает и когда юзер открывает двойным кликом флешку то он кликает по ярлыку с параметрами запуска трояна, который в свою очередь копирует себя на комп жертвы и делает тоже самое со всеми флешками что попали на ПК.
     
  7. polimorf

    polimorf

    Регистрация:
    20 май 2014
    Сообщения:
    37
    Симпатии:
    26
    Че то похоже на USB Spread от вазанеза)) такой же принцип))) ну autostop точно предотвратит это, я уже тестил его на все
     
  8. K_NoW

    K_NoW HackMe Please

    Регистрация:
    16 мар 2014
    Сообщения:
    464
    Симпатии:
    222
    Самая лучшая флешка с механической защитой от записи. Как на дискетах. Переключатель Read\Read-Write есть.
     
    • Like Like x 1

Поделиться этой страницей

Загрузка...