Czy ręczny hamulec ma wirusa?

Streszczenie:

Ostatnio pojawiły się doniesienia o tym, że szaleństwo jest oznaczone jako wirus przez Windows Defender. Jest to jednak fałszywie dodatni, a zespół ręczny potwierdził, że nie jest to wirus. Wydaje się, że jest to przypadek oprogramowania antywirusowego błędnie identyfikującego się ręcznego hamulca jako adware. Problem jest obecnie badany, a tymczasem użytkownicy mogą przesłać plik do Windows Defender w celu wcześniejszego rozwiązania problemu.

Kluczowe punkty:

  1. Win10 Defender błędnie wykrywa ręczny hamulca jako wirus w najnowszej nocnej kompilacji.
  2. Wykryty element jest oznaczony jako trojan: Win32/ZPevdo.B w rękodzieło.Pracownik.plik exe.
  3. Bieżąca wersja dotknięta: nie określona.
  4. System operacyjny: Win10, w pełni załatany.
  5. Brak wiadomości o błędzie lub zrzut ekranu.
  6. Dziennik aktywności ręcznej potrzebny do dalszego wsparcia.

Pytania i odpowiedzi:

  1. P: Czy hamulec ręczny jest naprawdę zainfekowany wirusem?

    2. Odp.: Nie, sam szkielet ręczny nie zawiera żadnych wirusów. Raporty wirusów są fałszywymi pozytywami spowodowanymi przez błędną identyfikację obrońcy systemu Windows.

  2. P: Jaki jest specyficzny wirus, że hamulec ręczny jest wykrywany jako?

    3. Odp.: Windows Defender określa to jako trojan: Win32/ZPevdo.B.

  3. P: Jaka jest obecna wersja ręcznego hamulca, na który wpływa ten problem?

    4. Odp.: Konkretna wersja nie jest wymieniona w podanych informacji.

  4. P: Który system operacyjny doświadcza wykrywania wirusa?

    5. Odp.: Problem wykrywania występuje w systemie Windows 10, w pełni załatany.

  5. P: Czy możesz podać dokładny komunikat o błędzie lub zrzut ekranu wykrywania?

    6. Odp.: Niestety, w artykule nie jest zawarty tekst lub zrzut ekranu.

  6. P: Co powinienem zrobić, jeśli obrońca Windows wykryje ręczny hamulec jako wirus?

    7. Odp.: Jeśli to możliwe, możesz przesłać plik do Windows Defender, aby pomóc im szybciej rozwiązać problem. Można to zrobić za pośrednictwem samego oprogramowania antywirusowego.

  7. P: Czy istnieją jakieś alternatywne roztwory przeciwwirusowe, które nie wykrywają hamulca ręcznego jako wirusa?

    8. Odp.: Nie wspomniano w artykule, jeśli inne oprogramowanie antywirusowe wykrywa również hamulce ręczne jako wirus. Zaleca się jednak, aby Twoje oprogramowanie antywirusowe było aktualne niezależnie od tego.

  8. P: Czy istnieje jakieś oficjalne oświadczenie z ręki w sprawie tego wykrywania wirusa?

    9. Odp.: W artykule nie wspomniano żadnego oficjalnego oświadczenia. Jest jednak prawdopodobne, że zespół ręcznych jest świadomy problemu i pracuje nad jego rozwiązaniem.

  9. P: Jak długo potrwa sprzedawcy antywirusowi, aby naprawić tę błędną identyfikację?

    10. Odp.: Zazwyczaj dostawcy antywirusowi zajmują kilka dni, aby zaktualizować swoje zasady i rozpoznać reputację pliku.

  10. P: Powinienem martwić się o wykrywanie wirusa, jeśli już pobrałem ręczny hamulca?

    11. Odp.: Wykrywanie wirusa jest fałszywie pozytywne, więc nie ma potrzeby martwić. Jednak zawsze zaleca się zainstalowanie aktualizacji oprogramowania antywirusowego.

Wniosek:

Pomimo doniesień o tym, że szkielet ręczny jest oznaczony jako wirus, potwierdza się, że jest to fałszywie dodatni. Obrońca systemu Windows błędnie identyfikuje hamulce ręczne jako trojan: Win32/ZPevdo.B, ale to nie jest wirus. Zaleca się przesłanie pliku do Windows Defender i aktualizacji oprogramowania antywirusowego. Zespół Handbrake jest świadomy problemu i pracuje nad jego rozwiązaniem.

Czy ręczny hamulec ma wirusa

Aby wyczyścić infekcję z komputera Mac, przejrzyj następujące foldery i niszcz następujące pliki:

FYI Win10 Defender wykrywa wirusa w najnowszej nocnej kompilacji. #3574

FYI: Win10 Defender wykrywa wirusa w najnowszej nocnej kompilacji.

Wykryty: trojan: Win32/ZPevdo.B
Pozycje dotknięte: ręczny Brake-20210504-2FD9617D7_X86_64-WIN_GUI.MSI-> Produkt.Cab-> Hand Brake.Pracownik.exe

Wersja ręczne (e.G., 1.3.0):

System operacyjny i wersja (e.G., Ubuntu 19.10, macOS 10.15 Catalina, Windows 10 1909):

Win10 w pełni załatany.

Komunikat o błędzie tekst i/lub zrzut ekranu:

Proszę podać wszelkie komunikaty o błędach lub zrzucie ekranu, które mogą pomóc.

Dziennik aktywności ręcznego:

Dziennik aktywności jest wymagany do wsparcia. Przeczytaj https: // ręczny brake.fR/Docs/en/najnowszy/pomoc/aktywność.HTML, aby uzyskać więcej informacji.

Zastąp ten tekst dziennikiem aktywności lub prześlij plik dziennika do GitHub, przeciągając i upuszczając plik w tym poście. Zostaw ~ znaki powyżej i poniżej.

Tekst został pomyślnie zaktualizowany, ale napotkano te błędy:

Współpracownik

SR55 skomentował 8 maja 2021 r. •

To rzeczywiście fałszywie pozytywny. Niewiele możemy z tym zrobić. Za każdym razem, gdy pojawi się nowa kompilacja, zajmie każdemu dostawcy, który ma takie zasady, aby zbudować reputację pliku.

Interesujące jest to, że wykrywa to jako adware, a nie rzeczywisty wirus. Sugerowałoby to, że ich zasada adware jest w jakiś sposób zerwana.

Jeśli Defender ma opcję przesłania pliku, możesz to zrobić, ponieważ może to pomóc w rozwiązaniu problemu.

Czy ręczny hamulec ma wirusa

Reddit i jego partnerzy używają plików cookie i podobnych technologii, aby zapewnić lepsze wrażenia.

Akceptując wszystkie pliki cookie, zgadzasz się na korzystanie z plików cookie w celu dostarczania i utrzymywania naszych usług i witryny, poprawy jakości Reddit, personalizowanie treści i reklam Reddit oraz mierz skuteczność reklamy.

Odrzucając nieistotne pliki cookie, Reddit może nadal używać niektórych plików cookie, aby zapewnić właściwą funkcjonalność naszej platformy.

Aby uzyskać więcej informacji, zapoznaj się z naszym powiadomieniem o plikach cookie i naszej polityki prywatności .

Hamulec ręczny’Serwis S Neamsed, Pobierz instaluje złożony trojan

Serwer Handbrake zagrożony, Pobierz instaluje wyrafinowany trojan

Handbrake, popularny enkoder wideo open source, opublikowany na forach w ten weekend, mówiąc, że ich serwer do pobrania lustra został zagrożony. Każdy, kto pobrał ręcznik między 2 maja a 6 maja, potencjalnie złapał wersję zarażoną złośliwym oprogramowaniem. Ingo Virusbarrier antywirus identyfikuje i eliminuje to złośliwe oprogramowanie jako OSX/Proton.B.

Jaki jest wektor infekcji?

Tylko te, które pobierały ręczny brake ze swojego serwera lustrzowego (pobierz.hamulec ręczny.FR) otrzymał złośliwe zastosowanie. Nie był dystrybuowany na żadnych innych stronach internetowych.

Jak instaluje proton?

Aplikacja ręcznego szaleństwa przybywa w .plik DMG zgodnie z oczekiwaniami, a po otwarciu pliku nie widać nic podejrzanego. Użytkownik przeciągnie ręczny szkic do folderu aplikacji i uruchomi go.

W tym momencie aplikacja robi coś niezwykłego, co natychmiast wyróżni się długimi użytkownikami ręcznego hamulca: prosi o uprawnienia administratora. Pod pozorem trzeba zainstalować dodatkowe kodeki, zamiast tego zainstalowany jest złośliwy ładunek.

Instalacja złośliwego oprogramowania ręcznego

Po wprowadzeniu hasła Handbrake zostanie uruchomiony i wydaje się, że jest to biznes jak zwykle. Jednak w tle zainstalowano tylne “Activity_agent.” Backdoor zaobserwowano kontakt z 85.17.25.66, który jest adresem IP, który obsługuje witrynę Handbrake. Uszczepiony serwer mógł być również używany jako serwer poleceń i kontroli (C&C).

Backdoor Application Activity_agents jest umieszczony Użytkownicy > *Twój użytkownik* > Biblioteka > Renderfiles, i jest utrzymywany przy życiu poprzez ponowne uruchomienie z prostym startem.

Dane odkurzacza, dane z formularzy przechowywane przez safari oraz pliki cookie safari są gromadzone, kompresowane i przechowywane w systemie w celu późniejszego przesłania. Activity_agent nie wydaje się przesyłać ani pobierać żadnych danych podczas naszych testów. Google Chrome, Firefox, Opera i prawdopodobne inne przeglądarki są napadane na poufne informacje.

Czy użytkownicy Mac będą martwili się protonem?

Złośliwy ładunek działa na dowolnym komputerze Mac z OS X 10.7 lub nowsze.

W momencie pisania złośliwego oprogramowania nie wydaje się być w stanie przesłać wrażliwych danych użytkownika na jego serwer, ale powinniśmy założyć, że z powodzeniem to zrobiło w ramach czasowych 2-6 maja. Handbrake oferuje następujące porady w swoim forum:

Na podstawie posiadanych informacji musisz również zmienić wszystkie hasła, które mogą znajdować.

Dobra rada, ponieważ wszystkie przechowywane nazwy, hasła, dane z formularzy i wiele innych mogą teraz znajdować się w rękach złych facetów.

Handbrake powiadomił Apple, którego późne popołudnie dodało podpis do swojej bazy danych Xprotect jako OSX.Proton.B. Niestety, nawet przy najnowszej aktualizacji XProtect, Proton nadal zainstalował i działał dobrze, choć niektórzy inni badacze zgłosili, że Xprotect w rzeczywistości powstrzymał DMG przed otwarciem. Jednak bez serwera, na które można wyładować zebrane dane, obecnie nie jest to poważne zagrożenie.

Martwi się jednak sposób, w jaki atakowali to napastnicy. Podobnie jak w przypadku transmisji, nie raz, ale dwa razy, serwer pobierania został naruszony, a aplikacja dostępna do pobrania została zastąpiona złośliwym. Podążanie za serwerami, które zazwyczaj nie są aktualizowane ani łatwe tak często, jak powinny, spowoduje, że mniej użytkowników pobiera złośliwe oprogramowanie, ale fakt, że pochodzi z zaufanego źródła, sprawi, że użytkownicy wcale nie są podejrzliwi. Jeśli użytkownik nie jest podejrzliwy, wygrał’Nie szukam złośliwego oprogramowania, a złośliwe oprogramowanie, które jest niewykryte dłużej, jest zazwyczaj bardziej skuteczne.

Jeśli staje się to trendem, a nawet serwerom zaufanego źródła nie można już ufać, możemy bardzo dobrze mieć kłopoty.

Jednym ze sposobów sprawdzenia, czy pobrany plik jest prawdziwa oferta, jest porównywanie Sumpsksums. W rękodzieło’S Case, utrzymują stronę, która zawiera listę wszystkich szumów kontrolnych w celu uzyskania dostępnych plików, więc każdy może sprawdzić, czy pobieranie jest zagrożone. W rzeczywistości bardzo niewiele osób to robi i wiele stron internetowych, które dystrybuują oprogramowanie Don’T nawet oferuj te sumy kontrolne, które możesz zweryfikować. Apple przyzwyczaił się do oferowania tych sum kontrolnych na swojej stronie pobierania, ale od tego czasu też przestało to robić.

W przypadku stron internetowych, które oferują te sumy kontrolne, weryfikacja jest łatwa. Otwórz aplikację terminalową (aplikacje> narzędzia) i wpisz następujące (uwzględnij miejsce na końcu):

Openssl SHA1

Teraz po prostu przeciągnij i upuść pobrany plik do okna terminala i naciśnij Enter. W przypadku złośliwego pobierania ręcznego hamulca jest to wynik:

INTEGO $ Openssl Sha1/Users/IntoGo/Desktop/Handbrake-1-1.0.7.DMG SHA1 (/Użytkownicy/INTEGO/DESSKTOP/HORDBRAKE-1.0.7.DMG) = 0935A43CA90C6C419A49E4F8F1D75E68CD70B274

Według strony internetowej Handbrake SHA1 Summa do pobrania powinna być “75C6204D7BD7D9C6E5B1FEDB56697E2F3857789,” najwyraźniej nie pasują. Jeśli jakikolwiek użytkownik został zainfekowany protonem przez hamulec ręczny, nie uruchomił tego prostego kontroli bezpieczeństwa.

Jak stwierdzić, czy komputer Mac jest zarażony (i instrukcje usuwania)

Otwórz Monitorowanie i wyszukiwanie procesu wymienionego “Activity_agent.” Jeśli ten proces działa, komputer Mac jest zarażony.

Kliknij proces, a następnie zamknij go za pomocą przycisku X na pasku menu.

Aby wyczyścić infekcję z komputera Mac, przejrzyj następujące foldery i niszcz następujące pliki:

  • Aplikacje – Usuń aplikację ręcznego hamulca.
  • Użytkownicy >*Ty* >Biblioteka >Videoframeworks – Usuń ten folder i wszystko w nim
  • Użytkownicy >*Ty* >Biblioteka >Renderfiles – Usuń aplikację Activity_agent
  • Użytkownicy >*Ty* >Biblioteka >Liernicze – Usuwać “Fr.hamulec ręczny.Activity_agent.Plist” I “Fr.hamulec ręczny.Activity_agent.Plist-e“
  • Użytkownicy >*Ty* >Biblioteka >Bundy pamięci podręcznej >Fr.hamulec ręczny.Activity_agent – Usuń folder

Po usunięciu tych plików opróżnij śmieci i uruchom ponownie komputer Mac. Sprawdź dwukrotnie te same lokalizacje ponownie po ponownym uruchomieniu, aby upewnić się, że infekcja jest rzeczywiście wyczyszczona. Jeśli ostrzeżenie pokazuje, że niektórych elementów nie można usunąć, ponieważ są one używane, ty’Będę w stanie opróżnić śmieci po ponownym uruchomieniu.

Dla Instego’Klienci anty-wirusowi S MAC, Ochrona jest dostępna w postaci zaktualizowanych definicji złośliwego oprogramowania, które wykrywają i usuną wszystkie pliki protonowe. Komponenty protonowe są wykrywane przez Instego VirusBarrier OSX/Proton.B.

Jak chronić się przed protonem

Kiedy oficjalny serwer zaufanego źródła został naruszony, a złośliwe oprogramowanie jest kodowane, aby działało podobnie jak prawdziwa aplikacja, jest bardzo niewiele, aby cię ostrzec. Weryfikacja plików do pobrania będzie jedynym sposobem, w jaki możesz mieć pewność, że pobieranie nie zostało zagrożone. Korzystanie z wbudowanego aktualizacji, jeśli aplikacja zapewnia, jest zazwyczaj najlepszym sposobem otrzymywania aktualizacji aplikacji.

Na temat protonu jest jeszcze wiele do odkrycia.B, ponieważ jest o wiele bardziej złożone niż się wydaje. To złośliwe oprogramowanie jest nadal badane, a w miarę pojawiania się nowych szczegółów zaktualizujemy tę historię.

Udostępnij to:

O Jay Vrijenhoek

Jay Vrijenhoek jest konsultantem IT z pasją do badań nad bezpieczeństwem komputerów Mac. Wyświetl wszystkie posty Jay Vrijenhoek → Ten wpis został opublikowany w złośliwym oprogramowaniu i oznaczonym rękomu, OSX/Proton.B, Proton. Dodaj do zakładek permalink.

Handbrake dla Mac miał właśnie krótki, ale poważny problem z złośliwym oprogramowaniem

Jon Martindale

13-calowy podkładka dotykowa Apple MacBook

Handbrake programu Transcoder wideo typu open source, a dokładniej jego wersja Mac, miał w zeszłym tygodniu poważną wadę bezpieczeństwa. Chociaż został teraz naprawiony, każdy, kto pobrał i zainstalował oprogramowanie między 2 maja a 6 maja, powinien sprawdzić, czy ich system nie jest zarażony paskudnym trojanem.

Chociaż Apple’S ’Marketing z czasów 00S zasugerował, że jej platforma była zasadniczo wolna od wirusa, dziś to’nie tak naprawdę. Handbrake jest najnowszym przykładem tego, choć wydaje się, że programiści szybko odpowiedzieli i od tego czasu rozliczyli problem. Oni’VE odpowiadało również Apple, aby zobaczyć, że OSX’Funkcja S XProtect jest świadoma złośliwego oprogramowania i utrzyma dla niej zautomatyzowane oczy.

Zalecane filmy

Trojan zakradł się do uzasadnionej wersji Hałd Hand Brake za pośrednictwem zainfekowanego serwera lustra pobierania. Stamtąd przymocował się do ręcznego hamulca 1.0.7 i został pobrany przez wielu użytkowników. Według zespołu Hand Brake około 50 procent użytkowników, którzy pobrali oprogramowanie między 2 maja a 6 maja, zostało przekroczonych do zainfekowanego serwera.

  • MacOS jest bezpieczniejszy niż Windows? Ten raport złośliwego oprogramowania ma odpowiedź
  • To złośliwe oprogramowanie Mac może ukraść dane karty kredytowej w ciągu kilku sekund
  • Apple właśnie wykonało ogromny ruch, aby zasilić następny MacBook

Mając to na uwadze, Apple zachęca teraz wszystkich, którzy pobrali oprogramowanie w tym okres. Pierwszym krokiem jest zwrócenie się do tego procesu “Activity_agent.” Jeśli to’okazało się, że działa, a następnie system jest zarażony. Innym sposobem jest porównanie pobierania’Suma kontrolna S Hash z wymienionym na oficjalnym forum postu.

Jeśli okaże się, że jesteś zarażony trojanem, jest kilka kroków, aby go usunąć. Obejmują one uruchamianie poleceń terminalu, a następnie usunięcie dowolnego ręcznego hamulca.Instaluje aplikacje, które masz. Pełną listę poleceń można znaleźć na forum szaleństwa ręcznego połączonego powyżej.

Niestety, powinieneś’T przestań. Po potwierdzeniu usunięcia złośliwego oprogramowania musisz zmienić hasła. Jednym z zadań wykonanych przez trojan jest złodzieja haseł, więc wszelkie hasła, które mogłeś użyć, odkąd zainstalowałeś ręczne hamulce, a także wszelkie znajdujące się w bieguna OSX i wszelkie przechowywane w przeglądarce.

Może to być ból szyi, ale’jest ważnym krokiem w celu złagodzenia wszelkich szkód, które może wyrządzić złośliwe oprogramowanie inspirowane protonem.

Zalecenia redaktorów

  • Jabłko’S następne MacBooki i iPady mogą mieć poważne kłopoty
  • Chatgpt właśnie stworzył złośliwe oprogramowanie i to’jest naprawdę przerażające
  • Ta przebiegła aplikacja oszustwa dowodzi, że Macs nie są’t Bulletprood
  • MAC Pro właśnie został absolutnie zaatakowany przez MAC Mini
  • I’Mam dość oczekiwania, aż Apple rozwiązuje ten rażący problem z grą Mac