Подхватила компьютерный вирус от вибратора
Дама приобрела в магазине вибратор и решила зарядить его от USB порта в компьютере. Вибратор оказался флешкой, которая захотела запустить файл. Дама обратилась к специалистам, которые выяснили, что малварь - троян Lumma, скорее всего, русского происхождения (см. скриншот основной вредоносной программы).
( Read more... )
Юзер Metallica - это случайно не ты? :-)
Серьёзно, это вроде не русская компания (ближайший офис в Таллинне), почему у них комп по-русски разговаривает?
Reply
Не я, я вирусов уже навскрывался - просто выше крыши, на всю оставшуюся жизнь :) Полтора года натрудился на этой ниве.
И это... а про какую компанию разговор? Про изготовителя вибратора? А, ну какую им дали малварь, такую они и ставят. За долю малую :D
Reply
Не, я про Malwarebytes, с чьего блога ты позаимствовал иллюстрацию.
Reply
По мне, скриншот выглядит как саморазворачивающийся архив, созданный русской версией WinRAR - поэтому он на русском. Остальная инфа в их посте на английском.
Reply
А я думал, что язык интерфейса любой нетупой программы задаётся установками системы пользователя...
Reply
Я ошибся насчёт РАРа:
"The Outweep Dynes “program” is yet another installer dropped in %USERPROFILE%\AppData\Local\Outweep Dynes\InstallerPlus_v3e.5m.exe
To hinder reverse engineering, extraction of the executable is password protected. But with the password hardcoded in the file, that was not a problem."
Винрар бы такое не сделал, так что имеем именно что-то тупое с нативным русским языком.
Reply
Юзер Металлика это дополнительный штрих к фееричности истории. :)
Reply
Никто из исследователей вирусов своим именем своего пользователя не называет.
Я исследовал вирусы как пользователь "Documentation". Это как бы SOP.
Reply
Я думал это скриншот с компьютера покупательницы. :)
Reply
Leave a comment