Fake Pirate Chick VPN выдвинул AZORult Info Кража троянских программ - A-NIX - интернет, компьютерные технологии, онлайн игры и мобильные телефоны.
Tech-Net-Game

Fake Pirate Chick VPN выдвинул AZORult Info Кража троянских программ

Рекламные пакеты устанавливают программное обеспечение Pirate Chick VPN, которое затем подключается к удаленному серверу и загружает и устанавливает вредоносные нагрузки, такие как троянский треугольник AZORult.

Поскольку рекламные пакеты должны выглядеть максимально легально, им требуются ставки, которые побуждают их иметь законные веб-сайты с политикой конфиденциальности и пользователей.

Так обстоит дело с Pirate Chick VPN, чей веб-сайт похож на любой другой VPN-сайт и включает в себя бесплатную трехмесячную пробную версию без необходимой кредитной карты.

Сайт Пиратской Птенцы

Даже исполняемые файлы неотразимы, потому что они подписаны сертификатом британской компании ATX International Limited. Тем не менее, это становится все более нормальным, так как мы обнаруживаем наиболее опасные вредоносные программы, связанные с бизнесом в Великобритании.

Подписанные исполняемые файлы

MalwareHunterTeam , который обнаружил и поделился со мной этой Пиратской Цыпленкой , проанализировал этот образец, и оба пришли к одному и тому же выводу. Это троян, который притворяется законным программным обеспечением VPN, но в фоновом режиме загружает и устанавливает вредоносное ПО на жертву.

Скрытая вредная нагрузка

Когда вы запускаете программу установки Pirate Chick VPN, она загружает и устанавливает полезную нагрузку в папку% Temp% и запускает ее. В прошлом этот полезный контент AZORult был трояном для кражи паролей, как мы объясним позже. В настоящее время полезным монитором процесса является монитор, который может временно заполнять вас при запуске другой кампании.

При первом запуске программа установки объединяет ряд строк в имена процессов, такие как ImmunityDebugger, Fiddler, Wireshark, Regshot и ProcessHacker. Затем он проверяет список запущенных процессов и, если один из процессов обнаружен, пропускает установку вредоносного программного обеспечения.

Контроль цепочки обработки

Затем присоединитесь к https://www.piratechickvpn.com/collectStatistics.php, который возвращает страну посетителя на основе IP-адреса. Если пользователь из России, Беларуси, Украины или Казахстана, он пропустит вредоносный контент.

Убедитесь, что вы из русскоговорящих стран

Затем он проверяет, работает ли пользователь под Vmware, VirtualBox или HyperV. Если это так, он будет пропускать вредоносный контент снова.

Если пользователь проходит вышеуказанные проверки, он загружает файл с https://www.piratechickvpn.com/wohsm.txt, заменяет его, а затем base64 декодирует эту строку.

Загруженный файл изменяется на рабочий исполняемый файл, который сохраняется в папке% Temp% wohsm.exe и выполняется. Как уже упоминалось выше, этот исполняемый файл в настоящее время является инструментом Sysinternals Process Monitor, но AZORult был ранее.

Замените символы в загруженном файле и выполните его

Наконец, отображается основная программа установки Pirate Chick VPN.

Пиратская Чика Установить

После установки VPN пользователю предлагается зарегистрироваться для регистрации.

Регистрация Pirate Chick VPN

В настоящее время этот экран регистрации не работает, но показывает, как троянец выдавал себя за программу VPN при установке вредоносного контента.

Распространяется через рекламные пакеты

Основываясь на сеансе Any.Run , мы видим, что Pirate Chick VPN распространяется через поддельные проигрыватели Adobe Flash и рекламные пакеты.

Рекламные пакеты, особенно из России, становятся все более агрессивными в типах «предложений», которые они устанавливают на компьютеры-жертвы.

В прошлом они устанавливали рекламные и нежелательные расширения, но теперь они устанавливают майнеры, вымогатели, трояны с кражей паролей и клики по объявлениям.

В этом конкретном случае установщик выдавал себя за установщика Flash Player, как видно из значка ниже, и, скорее всего, был объявлен как обновление Flash Player.

Поддельное обновление Flash Player

Как видно из диаграммы процессов , piratechickvpnsetup.exe устанавливает vpnclientupdate.exe, который представляет собой AZORult.

Any.Run Диаграмма, показывающая заражение AZORult

В настоящее время Pirate Chick VPN не устанавливает пароль для кражи троянов, но подключается обратно к странице, загружает и запускает скрытую копию Procmon.exe.

Они могут просто переключиться на любое вредоносное ПО, которое они хотят установить.

{"@context":"http:\/\/schema.org","@type":"Article","dateCreated":"2019-05-11T14:24:07+03:00","datePublished":"2019-05-11T14:24:07+03:00","dateModified":"2019-05-11T14:24:26+03:00","headline":"Fake Pirate Chick VPN \u0432\u044b\u0434\u0432\u0438\u043d\u0443\u043b AZORult Info \u041a\u0440\u0430\u0436\u0430 \u0442\u0440\u043e\u044f\u043d\u0441\u043a\u0438\u0445 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c","name":"Fake Pirate Chick VPN \u0432\u044b\u0434\u0432\u0438\u043d\u0443\u043b AZORult Info \u041a\u0440\u0430\u0436\u0430 \u0442\u0440\u043e\u044f\u043d\u0441\u043a\u0438\u0445 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c","keywords":[],"url":"https:\/\/a-nix.ru\/fake-pirate-chick-vpn-vydvinul-azorult-info-krazha-troyanskih-programm\/","description":"\u0420\u0435\u043a\u043b\u0430\u043c\u043d\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u044e\u0442 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0435 \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u0435 Pirate Chick VPN, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0437\u0430\u0442\u0435\u043c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f \u043a \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e\u043c\u0443 \u0441\u0435\u0440\u0432\u0435\u0440\u0443 \u0438 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u0442 \u0438 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0435 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438, \u0442\u0430\u043a\u0438\u0435 \u043a\u0430\u043a \u0442\u0440\u043e\u044f\u043d\u0441\u043a\u0438\u0439 \u0442\u0440\u0435\u0443\u0433\u043e\u043b\u044c\u043d","copyrightYear":"2019","articleSection":"Tech-Net-Game","articleBody":" \u0420\u0435\u043a\u043b\u0430\u043c\u043d\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u044e\u0442 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0435 \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u0435 Pirate Chick VPN, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0437\u0430\u0442\u0435\u043c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f \u043a \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e\u043c\u0443 \u0441\u0435\u0440\u0432\u0435\u0440\u0443 \u0438 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u0442 \u0438 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0435 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438, \u0442\u0430\u043a\u0438\u0435 \u043a\u0430\u043a \u0442\u0440\u043e\u044f\u043d\u0441\u043a\u0438\u0439 \u0442\u0440\u0435\u0443\u0433\u043e\u043b\u044c\u043d\u0438\u043a AZORult. \u041f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0440\u0435\u043a\u043b\u0430\u043c\u043d\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u0434\u043e\u043b\u0436\u043d\u044b \u0432\u044b\u0433\u043b\u044f\u0434\u0435\u0442\u044c \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u043e \u043b\u0435\u0433\u0430\u043b\u044c\u043d\u043e, \u0438\u043c \u0442\u0440\u0435\u0431\u0443\u044e\u0442\u0441\u044f \u0441\u0442\u0430\u0432\u043a\u0438, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u0431\u0443\u0436\u0434\u0430\u044e\u0442 \u0438\u0445 \u0438\u043c\u0435\u0442\u044c \u0437\u0430\u043a\u043e\u043d\u043d\u044b\u0435 \u0432\u0435\u0431-\u0441\u0430\u0439\u0442\u044b \u0441 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0434\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u0438 \u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439. \u0422\u0430\u043a \u043e\u0431\u0441\u0442\u043e\u0438\u0442 \u0434\u0435\u043b\u043e \u0441 Pirate Chick VPN, \u0447\u0435\u0439 \u0432\u0435\u0431-\u0441\u0430\u0439\u0442 \u043f\u043e\u0445\u043e\u0436 \u043d\u0430 \u043b\u044e\u0431\u043e\u0439 \u0434\u0440\u0443\u0433\u043e\u0439 VPN-\u0441\u0430\u0439\u0442 \u0438 \u0432\u043a\u043b\u044e\u0447\u0430\u0435\u0442 \u0432 \u0441\u0435\u0431\u044f \u0431\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u0443\u044e \u0442\u0440\u0435\u0445\u043c\u0435\u0441\u044f\u0447\u043d\u0443\u044e \u043f\u0440\u043e\u0431\u043d\u0443\u044e \u0432\u0435\u0440\u0441\u0438\u044e \u0431\u0435\u0437 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0439 \u043a\u0440\u0435\u0434\u0438\u0442\u043d\u043e\u0439 \u043a\u0430\u0440\u0442\u044b. \u0421\u0430\u0439\u0442 \u041f\u0438\u0440\u0430\u0442\u0441\u043a\u043e\u0439 \u041f\u0442\u0435\u043d\u0446\u044b \u0414\u0430\u0436\u0435 \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u044b\u0435 \u0444\u0430\u0439\u043b\u044b \u043d\u0435\u043e\u0442\u0440\u0430\u0437\u0438\u043c\u044b, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u043e\u043d\u0438 \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u044b \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u043c \u0431\u0440\u0438\u0442\u0430\u043d\u0441\u043a\u043e\u0439 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 ATX International Limited. \u0422\u0435\u043c \u043d\u0435 \u043c\u0435\u043d\u0435\u0435, \u044d\u0442\u043e \u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0441\u044f \u0432\u0441\u0435 \u0431\u043e\u043b\u0435\u0435 \u043d\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u044b\u043c, \u0442\u0430\u043a \u043a\u0430\u043a \u043c\u044b \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u0432\u0430\u0435\u043c \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u043e\u043f\u0430\u0441\u043d\u044b\u0435 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u044b, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0435 \u0441 \u0431\u0438\u0437\u043d\u0435\u0441\u043e\u043c \u0432 \u0412\u0435\u043b\u0438\u043a\u043e\u0431\u0440\u0438\u0442\u0430\u043d\u0438\u0438. \u041f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0435 \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u044b\u0435 \u0444\u0430\u0439\u043b\u044b MalwareHunterTeam , \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b \u0438 \u043f\u043e\u0434\u0435\u043b\u0438\u043b\u0441\u044f \u0441\u043e \u043c\u043d\u043e\u0439 \u044d\u0442\u043e\u0439 \u041f\u0438\u0440\u0430\u0442\u0441\u043a\u043e\u0439 \u0426\u044b\u043f\u043b\u0435\u043d\u043a\u043e\u0439 , \u043f\u0440\u043e\u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043b \u044d\u0442\u043e\u0442 \u043e\u0431\u0440\u0430\u0437\u0435\u0446, \u0438 \u043e\u0431\u0430 \u043f\u0440\u0438\u0448\u043b\u0438 \u043a \u043e\u0434\u043d\u043e\u043c\u0443 \u0438 \u0442\u043e\u043c\u0443 \u0436\u0435 \u0432\u044b\u0432\u043e\u0434\u0443. \u042d\u0442\u043e \u0442\u0440\u043e\u044f\u043d, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0440\u0438\u0442\u0432\u043e\u0440\u044f\u0435\u0442\u0441\u044f \u0437\u0430\u043a\u043e\u043d\u043d\u044b\u043c \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u044b\u043c \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u0435\u043c VPN, \u043d\u043e \u0432 \u0444\u043e\u043d\u043e\u0432\u043e\u043c \u0440\u0435\u0436\u0438\u043c\u0435 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u0442 \u0438 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0435 \u041f\u041e \u043d\u0430 \u0436\u0435\u0440\u0442\u0432\u0443. \u0421\u043a\u0440\u044b\u0442\u0430\u044f \u0432\u0440\u0435\u0434\u043d\u0430\u044f \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0430 \u041a\u043e\u0433\u0434\u0430 \u0432\u044b \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0443 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 Pirate Chick VPN, \u043e\u043d\u0430 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u0442 \u0438 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442 \u043f\u043e\u043b\u0435\u0437\u043d\u0443\u044e \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0443 \u0432 \u043f\u0430\u043f\u043a\u0443% Temp% \u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u0435\u0435. \u0412 \u043f\u0440\u043e\u0448\u043b\u043e\u043c \u044d\u0442\u043e\u0442 \u043f\u043e\u043b\u0435\u0437\u043d\u044b\u0439 \u043a\u043e\u043d\u0442\u0435\u043d\u0442 AZORult \u0431\u044b\u043b \u0442\u0440\u043e\u044f\u043d\u043e\u043c \u0434\u043b\u044f \u043a\u0440\u0430\u0436\u0438 \u043f\u0430\u0440\u043e\u043b\u0435\u0439, \u043a\u0430\u043a \u043c\u044b \u043e\u0431\u044a\u044f\u0441\u043d\u0438\u043c \u043f\u043e\u0437\u0436\u0435. \u0412 \u043d\u0430\u0441\u0442\u043e\u044f\u0449\u0435\u0435 \u0432\u0440\u0435\u043c\u044f \u043f\u043e\u043b\u0435\u0437\u043d\u044b\u043c \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u043e\u043c \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043c\u043e\u043d\u0438\u0442\u043e\u0440, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043c\u043e\u0436\u0435\u0442 \u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e \u0437\u0430\u043f\u043e\u043b\u043d\u044f\u0442\u044c \u0432\u0430\u0441 \u043f\u0440\u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0435 \u0434\u0440\u0443\u0433\u043e\u0439 \u043a\u0430\u043c\u043f\u0430\u043d\u0438\u0438. \u041f\u0440\u0438 \u043f\u0435\u0440\u0432\u043e\u043c \u0437\u0430\u043f\u0443\u0441\u043a\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0430 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u043e\u0431\u044a\u0435\u0434\u0438\u043d\u044f\u0435\u0442 \u0440\u044f\u0434 \u0441\u0442\u0440\u043e\u043a \u0432 \u0438\u043c\u0435\u043d\u0430 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0432, \u0442\u0430\u043a\u0438\u0435 \u043a\u0430\u043a ImmunityDebugger, Fiddler, Wireshark, Regshot \u0438 ProcessHacker. \u0417\u0430\u0442\u0435\u043c \u043e\u043d \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442 \u0441\u043f\u0438\u0441\u043e\u043a \u0437\u0430\u043f\u0443\u0449\u0435\u043d\u043d\u044b\u0445 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0432 \u0438, \u0435\u0441\u043b\u0438 \u043e\u0434\u0438\u043d \u0438\u0437 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0432 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d, \u043f\u0440\u043e\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0443 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f. \u041a\u043e\u043d\u0442\u0440\u043e\u043b\u044c \u0446\u0435\u043f\u043e\u0447\u043a\u0438 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0417\u0430\u0442\u0435\u043c \u043f\u0440\u0438\u0441\u043e\u0435\u0434\u0438\u043d\u0438\u0442\u0435\u0441\u044c \u043a https:\/\/www.piratechickvpn.com\/collectStatistics.php, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0435\u0442 \u0441\u0442\u0440\u0430\u043d\u0443 \u043f\u043e\u0441\u0435\u0442\u0438\u0442\u0435\u043b\u044f \u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0435 IP-\u0430\u0434\u0440\u0435\u0441\u0430. \u0415\u0441\u043b\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0438\u0437 \u0420\u043e\u0441\u0441\u0438\u0438, \u0411\u0435\u043b\u0430\u0440\u0443\u0441\u0438, \u0423\u043a\u0440\u0430\u0438\u043d\u044b \u0438\u043b\u0438 \u041a\u0430\u0437\u0430\u0445\u0441\u0442\u0430\u043d\u0430, \u043e\u043d \u043f\u0440\u043e\u043f\u0443\u0441\u0442\u0438\u0442 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0439 \u043a\u043e\u043d\u0442\u0435\u043d\u0442. \u0423\u0431\u0435\u0434\u0438\u0442\u0435\u0441\u044c, \u0447\u0442\u043e \u0432\u044b \u0438\u0437 \u0440\u0443\u0441\u0441\u043a\u043e\u0433\u043e\u0432\u043e\u0440\u044f\u0449\u0438\u0445 \u0441\u0442\u0440\u0430\u043d \u0417\u0430\u0442\u0435\u043c \u043e\u043d \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442, \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043b\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u043f\u043e\u0434 Vmware, VirtualBox \u0438\u043b\u0438 HyperV. \u0415\u0441\u043b\u0438 \u044d\u0442\u043e \u0442\u0430\u043a, \u043e\u043d \u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u043e\u043f\u0443\u0441\u043a\u0430\u0442\u044c \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0439 \u043a\u043e\u043d\u0442\u0435\u043d\u0442 \u0441\u043d\u043e\u0432\u0430. \u0415\u0441\u043b\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u043f\u0440\u043e\u0445\u043e\u0434\u0438\u0442 \u0432\u044b\u0448\u0435\u0443\u043a\u0430\u0437\u0430\u043d\u043d\u044b\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438, \u043e\u043d \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u0442 \u0444\u0430\u0439\u043b \u0441 https:\/\/www.piratechickvpn.com\/wohsm.txt, \u0437\u0430\u043c\u0435\u043d\u044f\u0435\u0442 \u0435\u0433\u043e, \u0430 \u0437\u0430\u0442\u0435\u043c base64 \u0434\u0435\u043a\u043e\u0434\u0438\u0440\u0443\u0435\u0442 \u044d\u0442\u0443 \u0441\u0442\u0440\u043e\u043a\u0443. \u0417\u0430\u0433\u0440\u0443\u0436\u0435\u043d\u043d\u044b\u0439 \u0444\u0430\u0439\u043b \u0438\u0437\u043c\u0435\u043d\u044f\u0435\u0442\u0441\u044f \u043d\u0430 \u0440\u0430\u0431\u043e\u0447\u0438\u0439 \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u044b\u0439 \u0444\u0430\u0439\u043b, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u0442\u0441\u044f \u0432 \u043f\u0430\u043f\u043a\u0435% Temp% wohsm.exe \u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442\u0441\u044f. \u041a\u0430\u043a \u0443\u0436\u0435 \u0443\u043f\u043e\u043c\u0438\u043d\u0430\u043b\u043e\u0441\u044c \u0432\u044b\u0448\u0435, \u044d\u0442\u043e\u0442 \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u044b\u0439 \u0444\u0430\u0439\u043b \u0432 \u043d\u0430\u0441\u0442\u043e\u044f\u0449\u0435\u0435 \u0432\u0440\u0435\u043c\u044f \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u043e\u043c Sysinternals Process Monitor, \u043d\u043e AZORult \u0431\u044b\u043b \u0440\u0430\u043d\u0435\u0435. \u0417\u0430\u043c\u0435\u043d\u0438\u0442\u0435 \u0441\u0438\u043c\u0432\u043e\u043b\u044b \u0432 \u0437\u0430\u0433\u0440\u0443\u0436\u0435\u043d\u043d\u043e\u043c \u0444\u0430\u0439\u043b\u0435 \u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u0435 \u0435\u0433\u043e \u041d\u0430\u043a\u043e\u043d\u0435\u0446, \u043e\u0442\u043e\u0431\u0440\u0430\u0436\u0430\u0435\u0442\u0441\u044f \u043e\u0441\u043d\u043e\u0432\u043d\u0430\u044f \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0430 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 Pirate Chick VPN. \u041f\u0438\u0440\u0430\u0442\u0441\u043a\u0430\u044f \u0427\u0438\u043a\u0430 \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u041f\u043e\u0441\u043b\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 VPN \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e \u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u0435\u0442\u0441\u044f \u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0434\u043b\u044f \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u0438. \u0420\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u044f Pirate Chick VPN \u0412 \u043d\u0430\u0441\u0442\u043e\u044f\u0449\u0435\u0435 \u0432\u0440\u0435\u043c\u044f \u044d\u0442\u043e\u0442 \u044d\u043a\u0440\u0430\u043d \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u0438 \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442, \u043d\u043e \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442, \u043a\u0430\u043a \u0442\u0440\u043e\u044f\u043d\u0435\u0446 \u0432\u044b\u0434\u0430\u0432\u0430\u043b \u0441\u0435\u0431\u044f \u0437\u0430 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0443 VPN \u043f\u0440\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u043a\u043e\u043d\u0442\u0435\u043d\u0442\u0430. \u0420\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u044f\u0435\u0442\u0441\u044f \u0447\u0435\u0440\u0435\u0437 \u0440\u0435\u043a\u043b\u0430\u043c\u043d\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u041e\u0441\u043d\u043e\u0432\u044b\u0432\u0430\u044f\u0441\u044c \u043d\u0430 \u0441\u0435\u0430\u043d\u0441\u0435 Any.Run , \u043c\u044b \u0432\u0438\u0434\u0438\u043c, \u0447\u0442\u043e Pirate Chick VPN \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u044f\u0435\u0442\u0441\u044f \u0447\u0435\u0440\u0435\u0437 \u043f\u043e\u0434\u0434\u0435\u043b\u044c\u043d\u044b\u0435 \u043f\u0440\u043e\u0438\u0433\u0440\u044b\u0432\u0430\u0442\u0435\u043b\u0438 Adobe Flash \u0438 \u0440\u0435\u043a\u043b\u0430\u043c\u043d\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b. \u0420\u0435\u043a\u043b\u0430\u043c\u043d\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b, \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e \u0438\u0437 \u0420\u043e\u0441\u0441\u0438\u0438, \u0441\u0442\u0430\u043d\u043e\u0432\u044f\u0442\u0441\u044f \u0432\u0441\u0435 \u0431\u043e\u043b\u0435\u0435 \u0430\u0433\u0440\u0435\u0441\u0441\u0438\u0432\u043d\u044b\u043c\u0438 \u0432 \u0442\u0438\u043f\u0430\u0445 \u00ab\u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0435\u043d\u0438\u0439\u00bb, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043e\u043d\u0438 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u044e\u0442 \u043d\u0430 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u044b-\u0436\u0435\u0440\u0442\u0432\u044b. \u0412 \u043f\u0440\u043e\u0448\u043b\u043e\u043c \u043e\u043d\u0438 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u043b\u0438 \u0440\u0435\u043a\u043b\u0430\u043c\u043d\u044b\u0435 \u0438 \u043d\u0435\u0436\u0435\u043b\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u0440\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u0438\u044f, \u043d\u043e \u0442\u0435\u043f\u0435\u0440\u044c \u043e\u043d\u0438 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u044e\u0442 \u043c\u0430\u0439\u043d\u0435\u0440\u044b, \u0432\u044b\u043c\u043e\u0433\u0430\u0442\u0435\u043b\u0438, \u0442\u0440\u043e\u044f\u043d\u044b \u0441 \u043a\u0440\u0430\u0436\u0435\u0439 \u043f\u0430\u0440\u043e\u043b\u0435\u0439 \u0438 \u043a\u043b\u0438\u043a\u0438 \u043f\u043e \u043e\u0431\u044a\u044f\u0432\u043b\u0435\u043d\u0438\u044f\u043c. \u0412 \u044d\u0442\u043e\u043c \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0449\u0438\u043a \u0432\u044b\u0434\u0430\u0432\u0430\u043b \u0441\u0435\u0431\u044f \u0437\u0430 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0449\u0438\u043a\u0430 Flash Player, \u043a\u0430\u043a \u0432\u0438\u0434\u043d\u043e \u0438\u0437 \u0437\u043d\u0430\u0447\u043a\u0430 \u043d\u0438\u0436\u0435, \u0438, \u0441\u043a\u043e\u0440\u0435\u0435 \u0432\u0441\u0435\u0433\u043e, \u0431\u044b\u043b \u043e\u0431\u044a\u044f\u0432\u043b\u0435\u043d \u043a\u0430\u043a \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 Flash Player. \u041f\u043e\u0434\u0434\u0435\u043b\u044c\u043d\u043e\u0435 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 Flash Player \u041a\u0430\u043a \u0432\u0438\u0434\u043d\u043e \u0438\u0437 \u0434\u0438\u0430\u0433\u0440\u0430\u043c\u043c\u044b \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0432 , piratechickvpnsetup.exe \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442 vpnclientupdate.exe, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u0441\u043e\u0431\u043e\u0439 AZORult. Any.Run \u0414\u0438\u0430\u0433\u0440\u0430\u043c\u043c\u0430, \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u044e\u0449\u0430\u044f \u0437\u0430\u0440\u0430\u0436\u0435\u043d\u0438\u0435 AZORult \u0412 \u043d\u0430\u0441\u0442\u043e\u044f\u0449\u0435\u0435 \u0432\u0440\u0435\u043c\u044f Pirate Chick VPN \u043d\u0435 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442 \u043f\u0430\u0440\u043e\u043b\u044c \u0434\u043b\u044f \u043a\u0440\u0430\u0436\u0438 \u0442\u0440\u043e\u044f\u043d\u043e\u0432, \u043d\u043e \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f \u043e\u0431\u0440\u0430\u0442\u043d\u043e \u043a \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0435, \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u0442 \u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u0441\u043a\u0440\u044b\u0442\u0443\u044e \u043a\u043e\u043f\u0438\u044e Procmon.exe. \u041e\u043d\u0438 \u043c\u043e\u0433\u0443\u0442 \u043f\u0440\u043e\u0441\u0442\u043e \u043f\u0435\u0440\u0435\u043a\u043b\u044e\u0447\u0438\u0442\u044c\u0441\u044f \u043d\u0430 \u043b\u044e\u0431\u043e\u0435 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0435 \u041f\u041e, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u043e\u043d\u0438 \u0445\u043e\u0442\u044f\u0442 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c. \u041f\u043e\u0445\u043e\u0436\u0438\u0435 \u043f\u043e\u0441\u0442\u044b: \n","publisher":{"@id":"#Publisher","@type":"Organization","name":"A-NIX - \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442, \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043d\u044b\u0435 \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438, \u043e\u043d\u043b\u0430\u0439\u043d \u0438\u0433\u0440\u044b \u0438 \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u044b\u0435 \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u044b.","logo":{"@type":"ImageObject","url":"https:\/\/a-nix.ru\/wp-content\/uploads\/2019\/04\/logo-a-nix.png"},"sameAs":["#","#","#","#"]},"sourceOrganization":{"@id":"#Publisher"},"copyrightHolder":{"@id":"#Publisher"},"mainEntityOfPage":{"@type":"WebPage","@id":"https:\/\/a-nix.ru\/fake-pirate-chick-vpn-vydvinul-azorult-info-krazha-troyanskih-programm\/","breadcrumb":{"@id":"#Breadcrumb"}},"author":{"@type":"Person","name":"admin","url":"https:\/\/a-nix.ru\/author\/admin\/"},"image":{"@type":"ImageObject","url":"https:\/\/a-nix.ru\/wp-content\/uploads\/2019\/05\/fake-pirate-chick-vpn-vydvinul-azorult-info-krazha-troyanskih-programm_5cd6b0e9c311b.png","width":696,"height":150}}

Показать больше

Статьи по теме

Back to top button