Вот такие письма я нашел в спаме на своем мыле

Вот такие письма я нашел в спаме на своем мыле Экодиктант

Время на прочтение

Вот такие письма я нашел в спаме на своем мыле

Как известно, в операционной системе Windows Vista, 7, 8 и 10 есть своеобразная пасхалка — GodMode (режим Бога). Начиная с версии Vista можно создать папку со специфическим именем, которая перенаправляет на настройки Windows или служебные папки, такие как «Панель управления», «Компьютер», «Принтеры» и проч.

Очень удобная фича для управления настройками в системе и для системного администрирования.

К сожалению, режим Бога используют не только сисадмины, но и авторы вирусов.

Специалисты из антивирусной компании McAfee Labs рассказывают о трояне Dynamer, который использует режим Бога, чтобы скрыться от обнаружения в системе.

Dynamer при установке записывает свои файлы в одну из таких папок внутри %AppData%. В реестре создаётся ключ, который сохраняется после перезагрузки, запуская каждый раз бинарник зловреда.

Вот такие письма я нашел в спаме на своем мыле

Вот содержимое папки, если открыть её в проводнике.

Вот такие письма я нашел в спаме на своем мыле

Более того, авторы трояна добавили к названию папки “com4.”, так что Windows считает папку аппаратным устройством. Проводник Windows не может удалить папку с таким названием.

Вот такие письма я нашел в спаме на своем мыле

Аналогично, удаление невозможно из консоли.

Вот такие письма я нашел в спаме на своем мыле

Нормальные антивирусы обходят этот трюк вирусописателей. Чтобы удалить папку вручную, нужно запустить из консоли следующую команду.

Троян Dynamer впервые обнаружен несколько лет назад, но Microsoft до сих пор считает его «серьёзной угрозой» для пользователей Windows.

В качестве бонуса.

Список имён папок (GUID) в режиме Бога для быстрого доступа к отдельным настройкам Windows

Полный список GUID с указанием поддерживаемых версий Windows см. в документации Microsoft.

Angelus Sol
Продвинутый

28 07 2020 – 22

Внимательно прочитайте данное письмо, это очень важно!

Важно! У вас большие неприятности

25 июля, 7:34

У меня для вас очень плохие новости.
2 месяца назад я взломал устройство, с которого вы обычно выходите в сеть
За это время пока я наблюдал за вами при помощи встроенной камеры мне удалось снять множество интересного контента о вашей личной жизни.
Все бы ничего, но некоторые записанные моменты в которых вы удовлетворяете себе наслаждаясь просмотром конетнта для взросылх повергли меня в шок. Ваша фантазия не имеет ничего общего с восприятием обычного человека, сложно найти человека с настолько извращенными фантазиями.

В общем-то сайты для взрослых, которые вы посещаете и стали ключом к моему проникновению к вашим данным. Я залил троянца, который каждые несколько часов обновляет свои сигнатуры, чтобы антивирусные программы не могли его распознать. Он дает мне доступ к вашим камере и микрофону. Кроме того, у меня есть все копии данных, включая фотографии, социальные сети, переписки и контакты.

Недавно у меня возникла отличная идея: сделать видео где в одной части экрана удовлетворяете себя, а в другой видео, которое в тот момент проигрывалось. Получилось очень занятно!

Не сомневайтесь, что я могу буквально в пару кликов мыши разослать это видео по всем вашим контактам. Я думаю вы бы хотели предотвратить подобное развитие событий.

Поэтому вот мое предложение. Вы переводите сумму эквивалентную 650 долларам на мой биткоин кошелек и мы забываем друг о друге, а все данные и видео я удаляю навсегда.

Поверьте, это очень скромная сумма за мои труды.
Как купить биткоин вы легко сможете найти при помощи поисковых систем по типу yandex или google
Мой биткоин-кошелек (btc-wallet): 1DYyg2cE5krYDjvWSKJtXb19fP3vQE43dR

На оплату у вас 50 часов, это более чем 2 суток, так что времени вполне достаточно.
Отвечать мне бессмысленно – адрес генерируется автоматически, жаловаться тоже, письмо не может быть отслежено как и биткоин адрес. Я не делаю ошибок.
Если я обнаружу, что вы каким-то образом поделились этим сообщением – видео будет немедленно распространено.
Удачи и не держите зла. У каждого своя работа.

Malutapro
Активный

28 07 2020 – 23

Шо за бред сумасшедшего?
Кстати, когда дрочу смотрю парнуху на телике так что мне не страшно..

Сообщение отредактировал malutapro: 28 07 2020 – 23:09

WoS
Постоянный

28 07 2020 – 23

Есть много разных вариантов такого спама. Мне часто пишут на контактное мыло доменов что взломали сайт.

Soc-proof. su
Активный

24 11 2020 – 14

Как экономить деньги на продвижении? Покупать из первых рук!

partner.soc-proof — именно то, что тебе нужно. SМM панель, у которой покупают все уже более 6 лет.

Самая низкая стоимость на любые услуги:
– Русские подписчики для ТОПа Телеграм на RU номерах; Реакции от 4 р ($0.08$); моментальные просмотры для поиска
– YouTube услуги, Инстаграм лайки от 3 Р, бесплатные ТикТок просмотры.

Сообщение отредактировал soc-proof.su: 08 11 2022 – 10:55

Angelus Sol
Продвинутый

28 07 2020 – 23

самое что обидно вебка не подключена вон она в ящике валяется

да тоже читал но такой первый раз вижу

Ziklinda
Форумчанин

29 07 2020 – 02

на многих почтах такое письмо есть

Joffrey
Активный

29 07 2020 – 02

а ведь находятся люди, которые пугаются и реально отправляют деньги

Ziklinda
Форумчанин

29 07 2020 – 03

навряд ли) если бы он 100 рублей просил на сбербанк, еще можно поверить

Parfenandrej
Продвинутый

29 07 2020 – 09

тем временем другая часть экрана

Нафтизин
Постоянный

29 07 2020 – 10

Напиши ему что на вебку не дрочил, но за 650$ можешь это организовать для него.

RamilliriK
Активный

29 07 2020 – 10

К сожалению в нашем мире есть те кто поверить такому бреду и отправил данную сумму. Автор указал такую космическую сумму потому что знает что единицы готовы поверить такому бреду и нужно окупить почтовую рассылку и его затраты.

ВиНТ
Продвинутый

29 07 2020 – 10

Мне кажется что эксклюзив должен стоить по дороже.

Irit
Форумчанин

29 07 2020 – 10

не держите зла, как трогательно))

Refnika
Активный

29 07 2020 – 12

Было такое у меня лет 5-7 назад,всё это полный разводняк

Angelus Sol
Продвинутый

29 07 2020 – 12

да самое что интересное вебка не подключена к компу)  ля вот ему облом не спалил меня)

Сообщение отредактировал Angelus Sol: 29 07 2020 – 12:55

000leg
Активный

29 07 2020 – 13

Обращались ко мне с таким вопросом, периодически эту тему делают из за рубежа , мой оказался из Польши лет ему было примерно 20, не всегда используют прокси, отправил скрин типо отправки денег, под ссылку вставил местоположения) отправил ему его адрес сразу же заблокировал меня) (клиента) и больше не писал

Сообщение отредактировал 000leg: 29 07 2020 – 13:36

Pipetka
Активный

29 07 2020 – 13

14 репортов и 0 btc на балансе

IMPERIAL SMM
Постоянный

29 07 2020 – 13

У меня тоже недавно было на старом мыле

Joffrey
Активный

29 07 2020 – 16

Так можно для каждого письма новый кошелек.

Pipetka
Активный

29 07 2020 – 17

Можно. Но я просто загуглил этот.

Мне кстати тоже такое письмо прилетало.

Юра блаблабла
Активный

29 07 2020 – 23

пpиxoдилo нa aнrлийcкoм, типo y вac 2 дня, пpoчeл тoлькo чepeз тpи и пocлaл ero.кoмпpoмaт нa мeня cтoил пoдopoжe, тaк чтo вы тyт cлa6o paзвлeкaлиcь)

Сообщение отредактировал юра блаблабла: 29 07 2020 – 23:28

Unounounouno
Активный

31 07 2020 – 00

Снизилась нынче цена, или наблюдать за вами не особо интересно. Видел, от кого-то $2500 требовали пару лет назад.

Xek19933
Постоянный

31 07 2020 – 06

Спам на дурочка рощитан просто,не парся)

Недавно вот вирус был автоматически при оплате заменял номер кошелька при оплате на другой

Вот это да,а тут просто масс рассылка

WordLife
Активный

31 07 2020 – 12

этому новому необычному письму лет как мне

только и того что вместо нигерийских банкиров с 2016-го там хацкер с беткоеном

даже рассылают те же люди

Huracan
Активный

02 08 2020 – 15

верно, куда только не шлют и от кого, а еще некоторые умники пишут абсурд полный, адресат HACKER

Сообщение отредактировал Huracan: 02 08 2020 – 15:44

Angelus Sol
Продвинутый

02 08 2020 – 15

1 не пишу чушь  2 читай что тут написано

MAX_Kross
Пользователи

11 08 2020 – 14

да кстати читал недавно что этот развод именно с точно таким же  содержанием письма сейчас активизировался, мошенники тоже в кризис видимо попали))

некоторые ведутся, особенно те кто  боится быть “рассекреченным за непристойным занятием”

у меня больше в спаме писем про то что “вы выиграли сто мильонов/дома/машины и мешки с золотом”)) но недавно вот была история когда пытались развести на авито, мол “купим товар но только через доставку и надо сейчас внести деньги за товар” на поддельный сайт бест-авито или что-то подобное, так что если кто тоже  на авито продает – будьте осторожны, там тоже мошенников куча.

Vvvas89
Активный

11 08 2020 – 14

Даже любопытно стало, что это за такие извращения он придумал))))

Оцените статью
Экодиктант - Помощь