Стоит ли волноваться?

[Хаширама]

Стоит ли волноваться?

С 19.10.2021 зайти с помощью апдейтера  «Asterios.exe»  стало проблематично, особенно на WIN 10. В чем же проблема? Проблема в том что «защитник» находит трояны, а именно:

 

Trojan: Script / Phonzy.A! Ml

Этот вирус можно идентифицировать как банковский троян. Этот тип вируса близок к троянам, которые нацелены на учетные данные вашего банковского счета. Каждый банк имеет свои собственные механизмы безопасности, которые предназначены для предотвращения попытки украсть учетные данные. Потому у банковских троянов есть много возможностей для обхода защиты.

Задача вируса скопировать введенные вами логин и пароль и сохранить их в отдельном файле. Затем вирус отправляет этот файл на свой командный сервер. Trojan: Script / Phonzy.A! Ml изменяет ваши сетевые настройки, а также настройки браузера. Когда вирус понимает, что жертва использует защищенный веб-сайт онлайн-банкинга, он перенаправляет вас на фишинговую страницу, которая имитирует оригинальную страницу банка. Phonzy изменяет файл HOSTS. Когда вы попытаетесь открыть сайт онлайн-банкинга, вы увидите хорошо продуманную подделку. Фактически, на этой странице есть только окно входа и всплывающее окно с ошибкой входа.

 

Trojan:Win32/Sabsik.FL.B!ml

Этот крипто-вымогатель шифрует данные пользователей с помощью AES+RSA, а затем требует выкуп в # BTC, чтобы вернуть файлы. Может распространяться путём взлома через незащищенную конфигурацию RDP, с помощью email-спама и вредоносных вложений, обманных загрузок, ботнетов, эксплойтов, вредоносной рекламы, веб-инжектов, фальшивых обновлений, перепакованных и заражённых инсталляторов.

Список типов файлов, подвергающихся шифрованию:
Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр.
 

Список целевых директорий:

"Рабочий стол", "Загрузки", "Изображения", "Музыка", "Видео", "Документы"

 

 

Trojan: Win32 / Tnega! Ml

После внедрения этот вирус выполняет следующие действия:

·         Считывает данные из собственного двоичного образа. Уловка, позволяющая вредоносной программе считывать данные из памяти вашего компьютера.

Все, что вы запускаете, вводите или нажимаете на своем компьютере, проходит через память. Это включает пароли, номера банковских счетов, электронную почту и другую конфиденциальную информацию. Эта уязвимость может позволить вредоносной программе прочитать эти данные.

·         Сетевая активность обнаружена, но не отражена в журналах API. Microsoft встроила API-решение прямо в свою операционную систему Windows, оно выявляет сетевую активность всех приложений и программ, запущенных на компьютере за последние 30 дней. Эта вредоносная программа скрывает сетевую активность.

·         Изменяет сетевые настройки, в частности файл HOSTS

·         Отключает Microsoft Defender

При добавлении папок в ИСКЛЮЧЕНИЯ при сканировании пропускает данную папку естественно с этими троянами.

[StеrWоzа]

А ты уверен, что это именно трояны, а не подозрение о них из-за шифрации? 

[Admin]

Ни одного из этих троянов в апдейтере или в игре нет. Это ложные срабатывания из за защиты.

Если нам потребуется встроить троян в апдейтер, мы это сделаем, и вы никогда об этом не узнаете.

[Kronverk]

можешь волноваться.

 

а можешь не волноваться

https://forum.asterios.tm/topic/556216-virus/

 

решать тебе

[Sacramental]

Только что, Admin сказал:

вы никогда об этом не узнаете.

Звучит как вызов.

[Admin]

2 минуты назад, Sacramental сказал:

Звучит как вызов.

Ну пока что ни один разработчик ботов не смог снять защиту с нашего клиента.

[Метрон]

2 часа назад, Admin сказал:

Ни одного из этих троянов в апдейтере или в игре нет. Это ложные срабатывания из за защиты.

Если нам потребуется встроить троян в апдейтер, мы это сделаем, и вы никогда об этом не узнаете.

Здравствуйте админ, почему за предыдущие 2 года игры на Астериосе х5 не ругался антивирус на эти трояны? Антивир стоит тот же самый что и всегда...А стал ругаться как неделю наверное назад ....

[VAMPlRKA]

9 minutes ago, Admin said:

Ни одного из этих троянов в апдейтере или в игре нет. Это ложные срабатывания из за защиты.

Если нам потребуется встроить троян в апдейтер, мы это сделаем, и вы никогда об этом не узнаете.

почему за 10 лет никогда не было тревожных срабатываний защиты,в независимости какой антивирус. а последним временем она появилась.и так же не зависимо какой антивирус,срабатывает в любом случае и удаляет апдейтер

[Admin]

Только что, Метрон сказал:

Здравствуйте админ, почему за предыдущие 2 года игры на Астериосе х5 не ругался антивирус на эти трояны? Антивир стоит тот же самый что и всегда...А стал ругаться как неделю наверное назад ....

Каждый раз, когда выпускается обновление для апдейтера или для файлов клиента, они заново упаковываются защитой. При этом, каждый раз получается случайный код, каждый раз получаются абсолютно разные exe файлы. Антивирусы не могут даже приблизительно оценить, что там внутри, и делают предположения по сути наугад. Файл им не знаком. Спустя какое-то время, антивирусы могут перестать реагировать на эту версию файла, но как только мы обновим файл, все начинается снова.

Если собрать файл раз 100, то можно подобрать такую версию, на которую почти никто ругаться не будет. Но у нас нет времени этим заниматься, обновления выходят часто, иногда несколько раз в день.

[Babadoom]

6 минут назад, Admin сказал:

10 минут назад, Sacramental сказал:

Звучит как вызов.

Ну пока что ни один разработчик ботов не смог снять защиту с нашего клиента.

Теперь еще больше звучит как вызов))

[Admin]

Только что, VAMPlRKA сказал:

почему за 10 лет никогда не было тревожных срабатываний защиты,в независимости какой антивирус. а последним временем она появилась.и так же не зависимо какой антивирус,срабатывает в любом случае и удаляет апдейтер

Сказки не надо рассказывать, я все 16 лет вам как маленьким детям все разжевываю все на тему ложных срабатываний. Они были всегда, просто каждый раз у разных антивирусов. Чем хуже антивирус, тем больше вероятность.

[Хаширама]

1 минуту назад, Admin сказал:

Каждый раз, когда выпускается обновление для апдейтера или для файлов клиента, они заново упаковываются защитой. При этом, каждый раз получается случайный код, каждый раз получаются абсолютно разные exe файлы. Антивирусы не могут даже приблизительно оценить, что там внутри, и делают предположения по сути наугад. Файл им не знаком. Спустя какое-то время, антивирусы могут перестать реагировать на эту версию файла, но как только мы обновим файл, все начинается снова.

Если собрать файл раз 100, то можно подобрать такую версию, на которую почти никто ругаться не будет. Но у нас нет времени этим заниматься, обновления выходят часто, иногда несколько раз в день.

А почему тогда Trojan:Win32/Sabsik.FL.B!ml нельзя удалить полностью с компа?

---

2 минуты назад, Admin сказал:

Сказки не надо рассказывать, я все 16 лет вам как маленьким детям все разжевываю все на тему ложных срабатываний. Они были всегда, просто каждый раз у разных антивирусов. Чем хуже антивирус, тем больше вероятность.

НУ до определенного момента ничего такого небыло. Вы хотите сказать что разработчики Вин 10 и Дефендера рукожопы?

[Admin]

3 минуты назад, Хаширама сказал:

А почему тогда Trojan:Win32/Sabsik.FL.B!ml нельзя удалить полностью с компа?

https://www.virustotal.com/gui/file/61765b743e85a641146d2507077ab4214c7d0909842c1725d5b688740d85d87e

 

Вот к примеру касперский почему-то считает, что вирусов тут нет. А разные антивирусы видят тут разные вирусы. Неужели в одном файле поселилось сразу 27 видов вируса? :)

 

Если мы пересоберем файл, то эти антивирусы найдут уже другие вирусы. А на деле там нет ни одного.

---

7 минут назад, Хаширама сказал:

НУ до определенного момента ничего такого небыло. Вы хотите сказать что разработчики Вин 10 и Дефендера рукожопы?

Да, рукожопы. До определенного момента.

[ArаStyle]

Только что, Admin сказал:

https://www.virustotal.com/gui/file/61765b743e85a641146d2507077ab4214c7d0909842c1725d5b688740d85d87e

 

Вот к примеру касперский почему-то считает, что вирусов тут нет. А разные антивирусы видят тут разные вирусы. Неужели в одном файле поселилось сразу 27 видов вируса? :)

 

Если мы пересоберем файл, то эти антивирусы найдут уже другие вирусы. А на деле там нет ни одного.

Когда реализуете патчики "разрешенные администрацией" ? 

[Хаширама]

6 минут назад, Admin сказал:

https://www.virustotal.com/gui/file/61765b743e85a641146d2507077ab4214c7d0909842c1725d5b688740d85d87e

 

Вот к примеру касперский почему-то считает, что вирусов тут нет. А разные антивирусы видят тут разные вирусы. Неужели в одном файле поселилось сразу 27 видов вируса? :)

 

Если мы пересоберем файл, то эти антивирусы найдут уже другие вирусы. А на деле там нет ни одного.

---

 

Да, рукожопы. До определенного момента.

 

 ОЧень странно просто, компания которая разрабатывает Виндовс с 1985 года и рукожопы=)

[Anjey]

5 минут назад, Хаширама сказал:

 ОЧень странно просто, компания которая разрабатывает Виндовс с 1985 года и рукожопы=)

Ты первый раз виндой пользуешься что ли ? У м-софта нет ни одного адекватного продукта на данный момент

[Хаширама]

2 минуты назад, Anjey сказал:

Ты первый раз виндой пользуешься что ли ? У м-софта нет ни одного адекватного продукта на данный момент

А что есть адекватное? Линукс? IOS? Лицензионное все нормально работало и работает. А во то что ломанное увы всегда лагало. У меня стоит ВИН 10 лицензия и все норм работает, ни одна игра ни одно приложение не глючит кроме естессно Астериоса....

[Algen3]

6 минут назад, Anjey сказал:

Ты первый раз виндой пользуешься что ли ? У м-софта нет ни одного адекватного продукта на данный момент

ага, именно поэтому на большинстве компов в мире стоят форточки. 

ну и если у м-софта нет ни одного адекватного продукта - какая операционка адекватная по-твоему, и почему ты сидишь на форточках? 

[Хаширама]

2 минуты назад, Algen3 сказал:

ага, именно поэтому на большинстве компов в мире стоят форточки. 

ну и если у м-софта нет ни одного адекватного продукта - какая операционка адекватная по-твоему, и почему ты сидишь на форточках? 

И на твоем тоже?

[Algen3]

да, и на моих компах стоят форточки. на одном 7-ка, на втором - 10-ка. и на обоих я уже забыл, когда переустанавливал операционки, просто потому, что все норм работает. 

[Хаширама]

2 минуты назад, Algen3 сказал:

да, и на моих компах стоят форточки. на одном 7-ка, на втором - 10-ка. и на обоих я уже забыл, когда переустанавливал операционки, просто потому, что все норм работает. 

Ну и к чему было тут писать про адекватность ПО если сам пользуешься Форточками?? Если бы ты входил в 18,93 % кто пользуется Яблоком и в 1,62% кто пользуется Линукс я бы еще понял=)

[Nadeere]

11 minutes ago, Algen3 said:

какая операционка адекватная

MS-Dos + Volkov Commander😄

[Anjey]

Линукс однозначно лучше чем винда, мак лучше.
Если использовать хоум винду как обычный пользователь для 3х программ и одного браузера то конечно все будет ок.
А если нужно для чего-то более серьезного - сразу вылазят косяки.
В винде обновы все ломающие, абсолютно кривой дефендер и отслеживание(которое порой вообще вешает систему по своим причинам) - вечные косяки, которые не правятся.
Вы еще скажите что скайп стал лучшим менеджером когда попал у руки м-софта.
Я к тому что если верить дефендеру то во многих случаях ты вообще ничего установить не сможешь , кроме программ от самого м-софта.

[JetKokoc]

Три с половиной тысячи лет уже антивирь не жаловался на апдейтер. Магия. Сижу на 7 лицушной, + антивирь лицуха тоже. Ни 1 вышеописанного вируса не видит\видел в глаза.

Изменено 28 октября, 2021 пользователем JetKokoc

[FrenkieFix]

Я Админу верю. ( тем более у меня нечего воровать с компа, кроме клиента л2 и 1.4 ТБ порнухи) 

[Акхазриэль]

1 час назад, Admin сказал:

мы это сделаем, и вы никогда об этом не узнаете.

Дерзко, однако)

[GRANADA]

1 минуту назад, FrenkieFix сказал:

Я Админу верю. ( тем более у меня нечего воровать с компа, кроме клиента л2 и 1.4 ТБ порнухи) 

А какже твои биткоины? 

[Хаширама]

4 минуты назад, FrenkieFix сказал:

Я Админу верю. ( тем более у меня нечего воровать с компа, кроме клиента л2 и 1.4 ТБ порнухи) 

Как в народе говорят: Доверяй но проверяй... Рано или поздно боком вылезет.

[smoothR1de]

1 час назад, Admin сказал:

Ни одного из этих троянов в апдейтере или в игре нет. Это ложные срабатывания из за защиты.

Если нам потребуется встроить троян в апдейтер, мы это сделаем, и вы никогда об этом не узнаете.

пробовали? и насколько сильный это будет вирус? сможет ли он крашнуть систему или он ничего не будет делать?

[StеrWоzа]

Только что, Хаширама сказал:

Как в народе говорят: Доверяй но проверяй... Рано или поздно боком вылезет.

Иногда перебдеть - довести себя до невроза)