- Регистрация
- 31.12.2019
- Сообщения
- 7,534
- Реакции
- 36
Схема как подсунуть жертве свой вредонос будь тот стиллер или локер - суть одна - запуск на компутере жертвы.
Трюк простой берём на док ставим пассворт и тогда не один AV не сможет в него заглянуть а пасс к доку шлём в спам письмо мол секретно. Мопед не мой взято от сюда:
Под радаром программного обеспечения AV
Организаторы этой кампании используют простой прием, чтобы переправить документ Word в антивирусное программное обеспечение: они просто устанавливают для него пароль, чтобы антивирусные сканеры не могли заглянуть внутрь и классифицировать макрос как злой. Соответственно, на момент составления отчета ни один из 58 сканеров аналитической платформы Virustotal не срабатывал.
Чтобы жертвы могли открыть документ, ведущие записали пароль по почте. Кто получает такое сообщение, он должен удалить, и вложение лучше даже не скачивать, не говоря уже об открытии.
Удачи!
Трюк простой берём на док ставим пассворт и тогда не один AV не сможет в него заглянуть а пасс к доку шлём в спам письмо мол секретно. Мопед не мой взято от сюда:
SOURCE: heise.de/security/meldung/Fake-Bewerbungsmails-Trojaner-versteckt-sich-erfolgreich-vor-Antiviren-Software-4419591.html
Последний обзац перевод гуглем:Под радаром программного обеспечения AV
Организаторы этой кампании используют простой прием, чтобы переправить документ Word в антивирусное программное обеспечение: они просто устанавливают для него пароль, чтобы антивирусные сканеры не могли заглянуть внутрь и классифицировать макрос как злой. Соответственно, на момент составления отчета ни один из 58 сканеров аналитической платформы Virustotal не срабатывал.
Чтобы жертвы могли открыть документ, ведущие записали пароль по почте. Кто получает такое сообщение, он должен удалить, и вложение лучше даже не скачивать, не говоря уже об открытии.
Удачи!