- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Решил скачать пару песен с торрентов и Касперский просто сходит с ума, матерясь на каждый mp3 файл.
Насколько я знаю, пару лет была возможность внедрять части кода в мп3, но тут похоже что то другое
https://www.virustotal.com/file/18cb2e7064ffe2c2a530ef4666ff5de516929c33a7044b3e719f60892decc912/analysis/1352290753/
Пример файла.
В чем смысл распространения подобных файлов и что - есть какая то уязвимость в плеерах, позволяющее автоматом подгрузить вирус?
Devvver судя по типу вирусов описанных на вирустотале то вирус просто подклеен и вероятней всего это больше для мобильного трафика с отправкой sms.
Могу ошибаться, но на первый взгляд без анализа самого файла выглядит так.
судя по типу вирусов описанных на вирустотале то вирус просто подклеен и вероятней всего это больше для мобильного трафика с отправкой sms.
Это обычный файл - я его запускаю - он проигрывается как обычный mp3 файл.
То есть это не двойное расширение и тому подобное, файл именно mp3
Рандомный mp3 с зайцев не вызывает никаких подозрений вирустотала.
https://www.virustotal.com/file/0e416988a0c712c1cab7efa283ecd5e8e62abb1743f486579102e958d9f3198e/analysis/1352303073/
Сейчас насколько я знаю можно в конец любого файла подвязать часть кода. Но вот как привести его в исполнения это вопрос - вопросов.
Уязвимости в самом mp3 формате нет, она есть в плеерах и кодеках, которые их будут проигрывать.
Сейчас насколько я знаю можно в конец любого файла подвязать часть кода.
Можно, но выполнить как?
Наешел, что такие вирусы были
Активация маркера осуществляется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу, где пользователю предлагается скачать и установить некий файл, выдаваемый за кодек. Если пользователь соглашается на установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник может получить контроль над атакованным ПК.
Но сейчас 2012 год, файлы, которые были скачены - сборник топа(2012) Зайцев.Нет с местного торрента.
Недавно искал дочке песню через гугл, и на одном сайте (с возможностью прослушивания) касперский ругался при воспроизведении. Тоже очень удивился, раньше такого не встречал. Причём сайт был в топ10, и никаких предупреждений о вредоносном коде не было.
Переименовать в .exe
Обычная склейка файлов. На музыку это никак не отразиться. Но зачем, не ясно, если честно.
Переименовать в .exe
Обычная склейка файлов.
файлы реально mp3. Это не exe, на такое я бы не повелся.