• У Xiaomi появилось геймерское кресло за $150 (5 фото)

    Как шутят эксперты, в Xiaomi, видимо, согласны на производство всего подряд, лишь бы удовлетворять потребительский спрос. На сей раз компания из Китая анонсировала AutoFull е-sports — кресло, подходящее и геймерам, и офисным работникам.
    Читать дальше
  • Infento — развивающий вело-конструктор для детей (14 фото + видео)

    Infento — уникальный и занимательный конструктор, с помощью которого можно собрать около трёх десятков разных средств передвижения. Речь идёт о габаритной развивающей, реально применимой игрушке для детей и подростков. Подобно Lego Technic или железному конструктору советских времён, нобор помогает в создании всевозможных самокатов, трайк...
    Читать дальше
  • Анонсирован российский ноутбук для работы в экстремальных условиях (2 фото)

    Корпорация «Ростех» в рамках Международной промышленной выставки «Иннопром-2018», проходящей с 9 по 12 июля в Екатеринбурге, показала сверхзащищённый российский ноутбук, который работает в экстремальных условиях.
    Читать дальше
  • В России создана капсула спасения утопающих

    Always saved man overboard, или AS MOB, – аппарат, способный за одну минуту спасти человека, который тонет. Речь идёт о совместной разработке российских инженеров из Петербурга, Ярославля и Астрахани.
    Читать дальше
  • Гибридные смарт-часы с E-Ink экраном и кварцевым механизмом (9 фото + видео)

    Gligo — это 41 миллиметровые гибридные смарт-часы, снабжённые дисплеем на электронных чернилах и кварцевым японским механизмом. Расположенный под стрелками экран E-Ink отображает разнообразные пиктограммы, например, пропущенного сообщения, а также отрезки времени, занятые событиями из календаря.
    Читать дальше

Вирус притворяется программой для шифрования данных

7 августа 2015 | Интересное
Вирус притворяется программой для шифрования данных

Специалисты антивирусной компании ESET выяснили, что шпионское ПО Win32/Potao способно притворяться приложением TrueCrypt. Potao загружается в систему с помощью исполняемого файла TrueCrypt.exe, а в качестве загрузчика выступала скомпрометированная версия ПО для шифрования данных.

Модификация TrueCrypt распространялась через сайт truecryptrussia.ru, это же доменное имя использовалось в качестве одного из адресов управляющего сервера. Это может указывать на то, что сайт изначально был создан для реализации вредоносных операций, подчеркивают специалисты.

Первые вредоносные модификации TrueCrypt, содержащие бэкдор, датированы апрелем 2012 года. Они доставлялись на выборочной основе некоторым пользователям, что указывает на целенаправленность атак. Отмечается, что в ряде случаев Potao загружался на ПК другой программой, которая обнаруживается антивирусными продуктами ESET NOD32 как Win32/FakeTC.
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 1

avatar
7 августа 2015 09:37 Ваше имя
Вот ублюдки!
+ 5
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.