Нет описания правки |
Нет описания правки |
||
| Строка 1: | Строка 1: | ||
| − | Класс: H |
+ | Класс: H |
Распространение: электронная почта |
Распространение: электронная почта |
||
| Строка 5: | Строка 5: | ||
Первое упоминание: неизвестно |
Первое упоминание: неизвестно |
||
| − | == |
+ | ==История== |
| − | + | Этот файл был найден сотрудником неизвестной организации под номером R-2713. Hazer.bat был прислан ему на почту. Файл был очень странным; при открывании на мгновение появлялась командная строка и исчезала, более конкретные сведения написаны далее. Батник показался странным и сотруднику, и был отправлен на исследование. Через 12 дней R-2713 сошёл с ума. |
|
Анализ этого файла показал, что он действительно опасен. Его поведение: |
Анализ этого файла показал, что он действительно опасен. Его поведение: |
||
1. Запуск командной строки; в ней набирается команда на скачивание HEZAR.EXE. |
1. Запуск командной строки; в ней набирается команда на скачивание HEZAR.EXE. |
||
| − | 2. Скачивание происходит |
+ | 2. Скачивание происходит мгновенно; и файл запускается. |
3. Он вносит изменения во все браузеры; изменяет их в корне, то есть это невозможно удалить. |
3. Он вносит изменения во все браузеры; изменяет их в корне, то есть это невозможно удалить. |
||
| − | 4. На знаменитых сайтах, таких как: Google, YouTube, Bing и т.д. появляется лицо, |
+ | 4. На знаменитых сайтах, таких как: Google, YouTube, Bing и т.д. появляется лицо, находящееся между строкой поиска и результатами. Нарисовано ASCII графикой, но анимировано. «Лицо» будет даже при выключенных динамиках говорить зайти на сайт, ссылка на который находится после «лица». Человек обычно не выдерживает, и заходит на сайт. На сайте находятся психоделические картинки, которые вызывают различной степени тяжести психологические травмы. Эти картинки будут вам везде мерещиться, и если вовремя не сходить к психологу, то человек действительно может сойти с ума. |
| − | Файл был стёрт со всех сайтов при помощи технологии: |
+ | Файл был стёрт со всех сайтов при помощи технологии: «GetDelFile». И лишь одна копия файла хранится в защищённом хранилище. |
| − | == |
+ | ==Расследование== |
| − | + | Не совсем понятно, как голос может говорить без динамиков, возможно вирус их включает. Также мы ещё ни разу не видали такой файл, который может вставить графический рисунок например в ту же поисковую строку. Да и сама история слишком приукрашена, и в оригинале безграмотно написана. |
|
[[Категория:Программы]] |
[[Категория:Программы]] |
||
[[Категория:Вирусы]] |
[[Категория:Вирусы]] |
||
Версия от 16:21, 15 июня 2018
Класс: H
Распространение: электронная почта
Первое упоминание: неизвестно
История
Этот файл был найден сотрудником неизвестной организации под номером R-2713. Hazer.bat был прислан ему на почту. Файл был очень странным; при открывании на мгновение появлялась командная строка и исчезала, более конкретные сведения написаны далее. Батник показался странным и сотруднику, и был отправлен на исследование. Через 12 дней R-2713 сошёл с ума. Анализ этого файла показал, что он действительно опасен. Его поведение: 1. Запуск командной строки; в ней набирается команда на скачивание HEZAR.EXE. 2. Скачивание происходит мгновенно; и файл запускается. 3. Он вносит изменения во все браузеры; изменяет их в корне, то есть это невозможно удалить. 4. На знаменитых сайтах, таких как: Google, YouTube, Bing и т.д. появляется лицо, находящееся между строкой поиска и результатами. Нарисовано ASCII графикой, но анимировано. «Лицо» будет даже при выключенных динамиках говорить зайти на сайт, ссылка на который находится после «лица». Человек обычно не выдерживает, и заходит на сайт. На сайте находятся психоделические картинки, которые вызывают различной степени тяжести психологические травмы. Эти картинки будут вам везде мерещиться, и если вовремя не сходить к психологу, то человек действительно может сойти с ума. Файл был стёрт со всех сайтов при помощи технологии: «GetDelFile». И лишь одна копия файла хранится в защищённом хранилище.
Расследование
Не совсем понятно, как голос может говорить без динамиков, возможно вирус их включает. Также мы ещё ни разу не видали такой файл, который может вставить графический рисунок например в ту же поисковую строку. Да и сама история слишком приукрашена, и в оригинале безграмотно написана.