Текущий архив: 2013.11.10;
Скачать: CL | DM;
Вниз
неправильный вирус Найти похожие ветки
← →
картман © (2013-05-23 00:54) [0]зашел сюда: www.topnews.ru/news_id_52225.html‎
вылезло окно UAC и предложило обновить яву - отказал, UAC на этом не успокоился и сразу же спросил админские права для неизвестно какого файла на обновление виндовс, а виндовс у меня не обновляется... сертификат присутствовал, рабочий, разве что дата действия была до 2011 года, но действительный. При попытке завернуть предложение дать права тут же вылезало снова. Глянул в ProcessExplorer:
сmd.exe
726354562.exe
путь не определил. Убил процесс, файл нашелся в папке юзера, вот результат проверки: https://www.virustotal.com/ru/file/44fe20188910b0cb5cf8e19f47f878232bbc1118a52abcbe1cb03206afef981e/analysis/1369255397/
интересно, это cmd-шный был сертификат или вирусописатели как-то научились обманывать эту систему?
← →
картман © (2013-05-23 01:02) [1]судя по всему да, это был сертификат cmd.exe
а как так запустить?
← →
Дмитрий С © (2013-05-23 01:10) [2]Получается вирус прикрылся cmd.exe, как и любая другая программа сможет. Юак при этом выдаст синее окошко. Вот пример:
program Project1;
{$APPTYPE CONSOLE}
uses
SysUtils, Windows, ShellApi;
begin
WinExec("net session", SW_NORMAL); // Простая проверка на наличие прав админа
if ParamStr(1) <> "Q" then
begin
ShellExecute(
0,
"runas",
"cmd.exe",
PChar(" /c " + AnsiQuotedStr(ParamStr(0), """) + " Q"),
nil,
SW_NORMAL
);
end;
Readln;
end.
← →
картман © (2013-05-23 01:13) [3]какие негодяи
← →
Дмитрий С © (2013-05-24 09:39) [4]Удалено модератором
← →
Vegeta (2013-05-24 23:41) [5]
> а виндовс у меня не обновляется.
эксгибиционист
Страницы: 1 вся ветка
Текущий архив: 2013.11.10;
Скачать: CL | DM;
Память: 0.47 MB
Время: 0.01 c
