[Source] Trojan.Win32.Lockdown

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • У нас появилось зеркало в сети Tor, присоединяйтесь!
    Для входа используйте следующий url: http://darktimeriaou2b2.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

Dendos

Пользователь

Dendos

Пользователь
15 Ноя 2017
127
97
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Это Shutdown 2017. Вредоносная программа, которая работает с AHXRScreenlock. Это программное обеспечение работает только в Windows и требует запуска .net framework. Эта программа не была предназначена для злонамеренных намерений, но для образовательных целей. Если вы решите использовать это f или другое намерение, вы сами можете принять законное действие.

При запуске это программное обеспечение подскажет пользователю, что их компьютер требует сканирования. Если пользователь пытается закрыть графический интерфейс, он все равно будет автоматически запускаться в фоновом режиме, как ошибка. Затем он сканирует его самостоятельно. Этот процесс несколько бесшумный, но он начинает накапливать память и процессор, когда он становится глубже в сканировании. Если графический интерфейс каким-то образом закрыт из другого источника, он автоматически снова откроется.

Сканирование - это то, где нанесен ущерб. Это программное обеспечение будет проходить через каждый системный файл и запускать AHXRBuilder.exe в этом файле и прикреплять .exe к экрану. Затем он УДАЛЯЕТ ваш старый и чистый системный файл. Смысл, всякий раз, когда вы пытаетесь запустить файл, находящийся внутри «Windows», он запускает .exe, однако он будет блокировать ваш экран тем временем. Ради безопасности и образовательных целей я задал пароль просто «привет». Если вы хотите поменять пароль по какой-либо причине, вам нужно будет перекомпилировать код.

Сканирование также проходит через папку System32 и SysWOW64. Он будет принудительно владеть вашими файлами. Начиная с обновления 1.5 (11/12/2017), Shutdown 2017 теперь выгружает новую вредоносную программу, которая устанавливается на компьютер клиента. После запуска Shutdown2017 он создаст файл fake svchost.exe и запустит его. Размер сборки и памяти смешивается с другими процессами svchost.exe. Поддельная svchost помещается в% TEMP%. Из-за того, что Shutdown2017 требует прав администратора, вредоносное ПО рассматривается как ребенок и будет иметь полный доступ к компьютеру клиента, предоставляя ему возможность выполнять свои служебные нагрузки.

В момент открытия вредоносного ПО он устанавливается в Program Files и создает папку поддельных настроек в папке ваших домашних документов. Затем он будет генерировать фальшивый исполняемый файл с глупым именем. Список имен .exe можно найти в файле fake_exe.h. Новый исполняемый файл становится дубликатом вредоносного ПО и также будет запущен. Это приведет к созданию небольшого цикла, который начнет генерировать новые исполняемые файлы каждые 5-10 секунд. Наводнение начнет поднимать процессор клиента и значительно замедлить работу компьютера.

LOCKDOWN:

68747470733a2f2f692e696d6775722e636f6d2f6161436c4e4e6b2e706e67.png

AHXR ScreenLock - Screen Lock Builder:

68747470733a2f2f692e696d6775722e636f6d2f557a794f574e4b2e706e67.png

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
 
  • Лайк
Reactions: AnGel

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2021

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя