В пиратских сборках Windows 10 обнаружен троян для кражи криптовалюты
Специалисты компании «Доктор Веб» обнаружили в нескольких неофициальных сборках Windows 10, которые распространялись через торрент-трекер, троянскую программу-стилер. Речь идёт о вредоносе Trojan.Clipper.231, который подменяет адреса криптовалютных кошельков в буфере обмена на заданные мошенниками адреса. По подсчётам экспертов, к настоящему моменту злоумышленникам удалось похитить с помощью этого вредоноса около $19 тыс. в криптовалюте. В сообщении сказано, что в мае этого года в компанию «Доктор Веб» обратился один из клиентов, который предполагал, что его компьютер с Windows 10 заражён вредоносным ПО. Специалисты провели анализ и обнаружили в системе Trojan.Clipper.231, а также Trojan.MuIDrop22.7578 и Trojan.Inject4.57873, которые осуществляют запуск стилера. Специалистам компании удалось локализовать угрозу и справиться с обезвреживанием троянских программ.
Также удалось установить, что целевая ОС являлась неофициальной сборкой, а вредоносное ПО было встроено в неё изначально. В дальнейшем было выявлено несколько неофициальных сборок Windows 10 с интегрированным вредоносным ПО:
В сообщении сказано, что в мае этого года в компанию «Доктор Веб» обратился один из клиентов, который предполагал, что его компьютер с Windows 10 заражён вредоносным ПО. Специалисты провели анализ и обнаружили в системе Trojan.Clipper.231, а также Trojan.MuIDrop22.7578 и Trojan.Inject4.57873, которые осуществляют запуск стилера. Специалистам компании удалось локализовать угрозу и справиться с обезвреживанием троянских программ.
Также удалось установить, что целевая ОС являлась неофициальной сборкой, а вредоносное ПО было встроено в неё изначально. В дальнейшем было выявлено несколько неофициальных сборок Windows 10 с интегрированным вредоносным ПО:
Windows 10 Pro 22H2 19045.2728 + Office 2021 x64 by BoJlIIIebnik RU.iso,
Windows 10 Pro 22H2 19045.2846 + Office 2021 x64 by BoJlIIIebnik RU.iso,
Windows 10 Pro 22H2 19045.2846 x64 by BoJlIIIebnik RU.iso,
Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 by BoJlIIIebnik [RU, EN].iso,
Windows 10 Pro 22H2 19045.2913 x64 by BoJlIIIebnik [RU, EN].iso.
Отмечается, что все упомянутые сборки были доступны для скачивания на одном торрент-трекере, но не исключено, что злоумышленники использовали другие каналы распространения. После распаковки в системе жертвы троян начинает отслеживать буфер обмена и подменяет адреса криптовалютных кошельков на заданные злоумышленниками адреса. Отмечается, что троян может определять опасные для него приложения и в случае их выявления не производит подмену адреса кошелька в буфере обмена.
По подсчётам аналитиков «Доктор Веб», злоумышленники смогли похитить 0,73406362 биткоина и 0,07964773 Ethereum, что примерно эквивалентно $18 976. Чтобы избежать подобных проблем, специалисты рекомендуют использовать только официальные сборки Windows.
Вредоносные программы в этих сборках расположены в системном каталоге:
\Windows\Installer\iscsicli.exe (Trojan.MulDrop22.7578)
\Windows\Installer\recovery.exe (Trojan.Inject4.57873)
\Windows\Installer\kd_08_5e78.dll (Trojan.Clipper.231)Инициализация стилера происходит в несколько стадий. На первом этапе через системный планировщик задач запускается вредоносная программа Trojan.MulDrop22.7578:
%SystemDrive%\Windows\Installer\iscsicli.exe
Ее задача — смонтировать системный EFI-раздел на диск M:\, скопировать на него два других компонента, после чего удалить оригиналы троянских файлов с диска C:\, запустить Trojan.Inject4.57873 и размонтировать EFI-раздел.
В свою очередь, Trojan.Inject4.57873 с использованием техники Process Hollowing внедряет Trojan.Clipper.231 в системный процесс %WINDIR%\\System32\\Lsaiso.exe, после чего стилер начинает работать в его контексте.
Получив управление, Trojan.Clipper.231 приступает к отслеживанию буфера обмена и подменяет скопированные адреса криптокошельков на адреса, заданные злоумышленниками. При этом у него имеется рад ограничений. Во-первых, выполнять подмену он начинает только при наличии системного файла %WINDIR%\\INF\\scunown.inf. Во-вторых, троян проверяет активные процессы. Если он обнаруживает процессы ряда опасных для него приложений, то подмену адресов криптокошельков не производит.
Внедрение вредоносных программ в EFI-раздел компьютеров как вектор атаки по-прежнему встречается весьма редко. Поэтому выявленный случай представляет большой интерес для специалистов по информационной безопасности.
По подсчетам наших вирусных аналитиков, на момент публикации этой новости с помощью стилера Trojan.Clipper.231 злоумышленники украли 0.73406362 BTC и 0.07964773 ETH, что примерно эквивалентно сумме $18 976,29 или 1 568 233 рубля.
Источник: http://drweb.com/
Тема на nname: https://nnmclub.to/forum/viewtopic.php?t=1639635
Помодоро
Комрады Хелп плиз, и гуглил и яндаксил.
Не могу нарыть простой таймер на win10 (магазин не советовать у меня лайтовая версия винды - магаз выпилен). Таймер-Помидорку, чтобы можно было звук свой прикрутить, время ставить менять и тд.
Сижу в наушниках верстаю и помидорка нужна, тк жопа квадратится когда забываешься и хреначишь по 3-4 часа.
.
Уже штук 5 поставил, ктото не отсвечивает и меняет цвет в трее (не заметно)+ звук тихий и короткий.
В общем чтобы поп-ап окно и звук хороший (люблю в ушах хэви послушать), было бы идеально.
***
Всем добра!
Ошибка 1603 AMD и как я с ней боролся
Всем здаров! Сейчас расскажу историю о том, как я боролся с этой страшной надписью. Может таким же как я горе "тыжпрограммистам" поможет)
Дело началось со старой доброй RDR2, в которую, спустя хренову гору лет после релиза, вдруг, захотелось мне поиграть. Есть там свои баги из-за которых начинает глючить видеокарта (иногда), да и мощности компа хватает не всегда. У меня RX 470 4gb, если что. + игра-пиратка, куча хлама на компе и т.д. и т.п.
Не буду долго мусолить... Накатывает Win 10 обнову (хотя боролся я с этим долго и упорно) и комп начинает теперь иногда зависать (в полную отключку, так, что Caps-Lock не работает), хотя за ним такого никогда не наблюдалось. Тупить мог, но чтобы зависнуть - никогда. Перезагружаюсь и смотрю в диспетчере устройств, что карточка отключена - включаю - работает. Ну, думаю, дело в дровах - нужно обновить... Ииии... Сколько бы не е....ся - дрова не ставятся и винда ну тупо не даёт: "драйвера нашли, они есть на компе, но хрен вам - система не хочет" а AMD Software постоянно выдаёт ошибку - 1603. Думаю: ладно, ща специальной прогой снесу под 0 дрова и станут новые - хрен там плавал. Теперь у меня комп со стандартным майкрософтовским драйвером, а видяха не фурычит.
Что делать? Правильно, смотреть гайды на YouTube. Я всё перепробовал! Бесполезно. И командную строку, реестр-ху....тр, и откаты и закаты и вообще всё, что возможно - старые драйвера в нете и даже антивирус снёс. Итог - 1603 - хоть ты в штаны навали. А потом ещё и синий экран словил, но с горем пополам зашёл как-то в безопасный режим, а потом и в систему, но проблема осталась.
Я смекнул, что дело было не в бобине... А точнее не в видеокарте-то самой, а в виндовской обнове. Ой, печаль - начал сохранять на облака и флешки всё, что дорого душе и мысленно прощаться со всем остальным...
В итоге... Сделал загрузочную флешку винды версии 21H2, так как новая меня смущала, на этой-то всё работало ииииии.... Что интересно, что я даже не через BIOS зашёл, а просто Setup клацнул на ней (можно было и не делать-то флешку, но её давно нужно было сделать - на аварийный случай, так как привод отвален). При установке нажал вместо чистой установки восстановление системы, подумал - чем чёрт не шутит. Погудела - попердела - установка завершена. Все дрова подтянулись и сами установились - проблема решена - все файлы целы и здоровы, а система без ошибок и летает) Пользуйтесь.
P.S. Уж простите, если всё же затянул, хотел описать полную картину.
Резервное копирование и драйвера видеокарты на Windows 10
На старой Windows 7 не работает теневое копирование томов и всё с этим связанное. Все копипастные решения были опробованы, пока в глубинах форумов не наткнулся на то, что в системе отсутствует сверхважный файл. После попытки восстановления его по непосредственной инструкции - небольшое изменение, теперь ошибка выходит не сразу, но не более. Можно было бы последовать дальше по инструкции, но с имеющимся опытом она в большей своей части просто эльфийский (ссылка на форум с решением в конце поста).
На новом жестком диске в процессе и после установки Windows 10 экран целиком в артефактах, из-за которых текст почти не читаем. Видеокарта говорит об ошибке под кодом 43, однако все попытки установить драйвера ни к чему не привели - Windows либо делает вид, что их нет, либо сразу после их обнаружения (посредством поиска в панели управления) и перезагрузки ничего не меняет (так же не видит). CCleaner с чисткой реестра уже применялся, равно как и попытка установки через Driverhub. Вариант с "более старой версией" не прокатывает, ибо установщик Nvidia, как я понял, всегда берет последнюю версию.
Предыстория: заглючил ПК, сначала картинка, затем звук, после чего тот выключился и не смог сразу распознать жесткий диск. Сразу же был куплен новый жесткий диск (имеется опыт полной потери диска). Попытка клонирования посредством сторонних программ к результатам не привела, как и попытка клонирования посредством резервного копирования.
Старая - Windows 7 x64 Домашняя базовая
Новая - Windows 10 x64 Домашняя
Видеокарта - Nvidia GeForce GTS 450
Дополнительная информация при необходимости
Как удалить второго пользователя из Windows 10
Почему то появился второй пользователь со старого ПК, который я забыл. Как только включаю ПК, так выходит на другого пользователя и просит ввести пароль. Очень раздражает. Константин Черный основной аккаунт, а второй сегодня чего то появился
Изменился основной системный шрифт
Всем привет, ребят. Возникла такая проблема: в недавнем времени установил себе шрифт для личных нужд, после чего начал замечать, что на некоторых сайтах (очень редко) текст отображается именно этим шрифтом (а он, скажем честно, довольно вырвиглазный). Я, конечно, сразу захотел его удалить, но не тут-то было: 1) Системная утилита "Параметры шрифтов" видит его, но удалять не желает; 2) В системной папке (Users-Windows-Fonts) и "Редакторе реестра" его вовсе нет, из-за чего удалить его оттуда не могу; 3) Редактирование регистра через текстовый файл с установщиком основного шрифта не помогло. Подскажите, пожалуйста, как быть. Проверил в Яндексе и в Опере, зайдя на сайт увидел один и тот же результат, но в Эксплорере всё нормально...
Операционная система Windows 10 x64, шрифт числится неустановленным, но в "Параметры шрифта" и "Word" есть.
Заранее благодарю.
Помогите разобраться
У меня наушники с микрофоном которые подключаются через два разьема. Звук в наушниках есть, а микрофон не работает в дискорде и играх. Причем при проверке через Звуки/запись / прослушать с данного устройства, появляется дикий шум в наушниках. И в дискорде при проверке микрофона тоже. Эта проблема вроде даже после обновления появилась. В конфиденциальности нет строки в приложениях win32webviewhost что бы поставить галочку