Так как сейчас идет множество " Войн " форумов, в погоне за активностью и т.д. следственно распространение стиллеров между враждующими форумами. Ну или просто, какой нибудь школьник решил побаловаться на перемене.
И так, приступим.
Начнем с того, что нужно делать простое действие, при скачивании каких либо софтов - заливать на ВТ. Так как сейчас все бомжи, у всех паблик сборки которые палятся на ВТ.
НО, есть пару протекторов, которые на ВТ буквально пестрят красным цветом, к примеру конфузер. Он практически всегда выдает - 25-30/57 детектов на ВТ.
Как понять, что файл который вы залили на ВТ тот самый стиллер, для начала читаем названия угроз.
[​IMG]
[​IMG]
[​IMG]
А так же :
Код:
Trojan.Agent/Gen-Spy
Trojan.Win32.Stealer.eftwki
Trojan.MSIL.Agent
Рассмотрели признаки стиллера, затронули чуть чуть его распознавание, теперь перейдем к полному раскрытию.
-
Для начала , нужно понять, остался ли стиллер в автозагрузке, думаю это расписывать не нужно, если остался, то конечно выключаем. Если нет, выходим.
Дальше, в диспетчере задач, ищем процессы, с ключевыми словами - Stealer, Passview. Так же , бывает скрытые процессы, для этого идем в службы, ищем там, те же ключевые слова.
Выключаем службы, убираем автозапуск.
Качаем HitManPro , чистим ПК, перезагружаем железо , все, от стиллера мы отбились.
Переходим к последствиям.
-
Последствия стиллера думаю всем понятны - стилл паролей с вашего браузера / клиентов / приложений , типа МозилыТандербинд и тд, с отправкой всех данных на почту/хостинг злоумышленника.
Бывает 2 вида стиллеров.
1 - те которые стиллят один раз, т.е. если он своровали пароли, то все, они самоуничтожаютя
2 - те, которые будут обновлять логи при любой смене пароля на вашем пк.