Ultraiso как создать образ диска: Как сделать ISO образ диска в UltraISO

Содержание

Что такое образ диска — Журнал «Код» программирование без снобизма

Образ диска — это виртуальная копия физического диска, которая хранится в виде файла. Если его открыть специальной программой, то в компьютере появится как бы дополнительный диск, с которого можно прочитать все данные. А если его «накатить» на флешку (или в стародавние времена — на компакт-диск), то получится точная копия этого диска на флешке.

Как устроен образ диска

Когда мы вставляем в компьютер диск или флешку, на самом низком уровне система получает к нему доступ. Она может обратиться к его битам и байтам.

Не факт, что операционная система сможет дать пользователю доступ к файлам и папкам на этом диске: он может быть зашифрован, файлы могут быть битыми или на диске может применяться неведомые операционке файловые системы. Но прочитать байты система всё равно может.

Если теперь прочитать все байты по очереди и в таком же порядке их записать в файл, мы получим точный образ диска. Весь мусор, всё шифрование, все битые данные — всё побайтно перенесётся в образ как точный физический слепок.

Теперь этот файл можно «примонтировать» к операционной системе — этой или какой-нибудь другой. И если операционка умеет работать с содержимым образа, она даст к этому доступ.

А если этот файл «прожечь» на флешку или другой диск, то все исходные байты окажутся на новом диске в той же последовательности. И если, например, исходный диск был загрузочным, то и новый «прожжённый» диск тоже станет загрузочным.

Большинство образов дисков имеют расширение .iso (потому что первые образы делали с компакт-дисков стандарта ISO 9660) или .img. (от английского «image» — образ). Но у образа может быть любое другое расширение — главное, чтобы его смогла открыть программа для работы с образами дисков.

Программы для работы с iso-файлами

Самая популярная программа для работы с образами дисков под Windows — это UltraISO. В ней можно делать что угодно:

создавать образы дисков из компакт-дисков, флешек и любых других накопителей;
создавать загрузочные образы, которые можно использовать потом для установки;
записывать образы на флешки и диски;
создавать iso-файлы с нуля.

В форматах и стандартах образов дисков последние 10 лет не происходит ничего нового, поэтому у всех подобных программ старый интерфейс:

Для MacOS и Linux можно использовать аналоги UltraISO — balenaEtcher или UNetbootin.

У Etcher очень простой интерфейс, но некоторых функций для полноценной работы с iso-файлами у неё нет. Мы уже использовали эту программу, когда делали домашнее видеонаблюдение на Raspberry Pi:

Для полноценной работы с образами в этом случае рекомендуют использовать UNetbootin — он сложнее в установке и настройке, зато умеет почти всё то же самое, что и UltraISO:

Зачем нужен образ диска

Образ диска — это файл, который можно хранить где угодно, поэтому образы часто используются для создания резервных копий.

Если создать образ с загрузочного диска, например с установщиком операционной системы, то потом этот образ можно записать на флешку и получить загрузочную флешку, а не диск. Вставил флешку, загрузился — и через полчаса у тебя новая система на компьютере.

А ещё образы дисков позволяют передать данные в точности как они хранились на исходном компьютере. Если открыть такой образ и перенести его на свой диск, то он станет полной копией исходного диска, с теми же файлами, папками и параметрами. Это называется клонированием дисков.

Можно ли что-то записать в образ диска

Да, можно, но тогда этот образ нужно будет переупаковать и сохранить заново, к тому же не все программы позволяют это сделать. Чаще всего поступают так:

Открывают образ диска и скачивают всё содержимое в отдельную папку.
Добавляют или убирают оттуда всё, что нужно.
Выбирают эту папку как источник и создают новый файл с образом диска.

Образ диска иногда путают с дисковым контейнером, который позволяет подключить специальный файл как отдельный диск и работать с ним как с настоящим жёстким диском. Но внутри у них разные алгоритмы и разные подходы к обработке данных. Про контейнеры поговорим в другой раз.

Текст:

Михаил Полянин

Редактор:

Максим Ильяхов

Художник:

Даня Берковский

Корректор:

Ирина Михеева

Вёрстка:

Кирилл Климентьев

Соцсети:

Алина Грызлова

Как записать образ на флешку в UltraISO

Показать / Скрыть текст

Образом диска именуется четкая цифровая копия файлов, которые были записаны на диск. Образы оказываются полезными в различных ситуациях, когда нет способности использовать диск либо для хранения инфы, которую повсевременно приходится перезаписывать на диски. Но, записывать образы можно не только лишь на диск, да и на флешку, и в этой статье будет показано, как это сделать.

Для записи вида на диск либо флешку нужна какая-нибудь из программ для прожига дисков, и одной из более фаворитных программ подобного рода является UltraISO. В этой статье мы тщательно разберем, как записать образ диска на флешку.

Скачать UltraISO

Для начала следует разобраться, а зачем же нужно вообщем записывать образ диска флешку. И здесь есть много ответов, но самой пользующейся популярностью предпосылкой этого является запись Windows на флешку для ее установки с USB-накопителя. Записать Виндовс на флешку через UltraISO можно точно также, как и хоть какой другой образ, и плюс в записи на флешку в том, что они портятся пореже и служат еще подольше, чем обыденные диски.

Но записывать образ диска на флешку можно не только лишь по этой причине. К примеру, можно таким макаром сделать копию лицензионного диска, что позволит играть, не используя диск, правда, все равно придется использовать флешку, но это существенно удобнее.

Запись вида

Сейчас, когда мы разобрались зачем может пригодиться запись вида диска на флешку, приступим к самой процедуре. Для начала нам нужно открыть программку и воткнуть флешку в компьютер. Если на флешке есть файлы, которые вам необходимы, то скопируйте их, по другому они пропадут навечно.

Запускать программку лучше от лица админа, чтоб не появлялось никаких заморочек с правами.

После того, как программка запустится, жмите «Открыть» и находите образ, который вам нужно записать на флешку.

Дальше избираем пункт меню «Самозагрузка» и жмем на «Записать образ жесткого диска».

Сейчас удостоверьтесь, что выделенные на изображение ниже характеристики соответствуют выставленным характеристикам в вашей программке.

Если ваша флешка не отформатирована, то стоит надавить «Форматировать» и отформатировать ее в файловой система FAT32. Если же вы уже форматировали флешку, то нажимаете «Записать» и соглашаетесь с тем, что вся информация будет стерта.

После чего остается только ожидать (приблизительно минут 5-6 на 1 гб данных) окончания записи. Когда программка окончит запись, вы сможете смело выключать ее и воспользоваться вашей флешкой, которая сейчас по собственной сущности может поменять диск.

Если вы выполнили все верно по аннотации, то имя вашей флешки должно обменяться на заглавие вида. Таким методом можно записать да флешку хоть какой образ, но все таки самым полезным качеством этой функции будет то, что так можно переустанавливать систему с флешки, не используя диска.

Источник: lumpics.ru

Ultraiso Premium 9.32 Rapidshare — celestialtk

Ultraiso Premium Serial
Ultraiso Key

UltraISO — это инструмент для создания/редактирования/преобразования файлов ISO CD/DVD-образов и средство для создания загрузочных CD/DVD, которое может напрямую редактировать CD/ DVD-образ и извлекайте из него файлы и папки, а также напрямую создавайте ISO-файлы с вашего CD/DVD-ROM или жесткого диска. В то же время вы можете поддерживать загрузочную информацию ISO, создавая таким образом свои собственные загрузочные CD/DVD. Теперь у вас есть возможность создавать и редактировать свои собственные файлы ISO, а затем записывать их на CD/DVD для собственных нужд. UltraISO может: 1.

Дублировать диск в файл ISO с компакт-диска. Создайте файл на жестком диске, компакт-диске, сетевом диске в один файл ISO. Извлечь файлы из файла ISO. Редактируйте ISO-файл во многих форматах (таких как Nero Burning ROM, Easy CD Creator, CDRWin, CloneCD, BlindWrite и т. д.). Сделать загрузочный ISO-файл. Создание/редактирование образа аудио компакт-диска.

Некоторые детали: 1. Можно напрямую редактировать файл образа ISO. Может напрямую извлекать файлы и папки из файла образа ISO. 3. Можно добавлять/удалять/создавать новый каталог/переименовывать содержимое образа файла ISO. Можно сделать файл ISO из документа на жестком диске. Может создать образ компакт-диска с компакт-диска, сохранить загрузочную информацию. Может обрабатывать загрузочную информацию с компакт-диска, вы можете напрямую добавлять/удалять/извлекать загрузочный образ из образа ISO.

Поддерживает практически все известные форматы файлов образов компакт-дисков (.ISO, .BIN, .IMG, .CIF, .NRG, .BWI и т. д.) и преобразует их в стандартный образ формы ISO. Может напрямую установить для файла/папки скрытый атрибут 9.

Поддерживает ISO 9660 Level1/2/3 и расширение Joliet 10. Автоматически оптимизирует файловую структуру ISO-образа, экономит место на компакт-диске. Поддерживает интеграцию типа документа оболочки, открытие файлов изображений с помощью двойного щелчка по ним или меню правой кнопки мыши с открытым диалоговым окном. Пользовательский интерфейс с двойным окном чрезвычайно удобен в использовании. Есть богатые дополнительные инструменты, вы можете создавать загрузочные компакт-диски ВСЕ в 1, управление файлами образов компакт-дисков, даже виртуальный привод CD / DVD, эти функции действительно мощные.

Язык, установленный лаунчером в соответствии с UserDefaultLang (если не хотите: пропишите UserDefaultLang=false в UltraISOPortable. ini): английский, арабский, болгарский, португальскийBR, белорусский, упрощенный китайский, каталанский, чешский, немецкий, датский, испанский, эстонский, Финский, французский, греческий, иврит, хорватский, венгерский, индонезийский, фарси, итальянский, японский, корейский, литовский, латышский, македонский, малайский, голландский, норвежский, польский, португальский, румынский, русский, шведский, словенский, словацкий, турецкий, Традиционный китайский, украинский, вьетнамский, сербский, латынь. У меня есть кейген для poweriso, так что, если они не запретят алогарифм, используемый для создания сериалов, я буду в порядке. Есть несколько кейгенов, которые отлично работают с PowerISO: TEAM R2R (CRC: 6C77DDB1) и Kindly (CRC: D76B9).79С). Если вы когда-нибудь столкнетесь с проблемой, например.

Программа не зарегистрирована после обновления — даже после применения нового серийного номера удалите следующее значение ключа реестра: HKEYCURRENTUSER Программное обеспечение PowerISO или просто значение двоичного ключа USER (на правой панели после выделения ключа PowerISO). Генератор ключей Kindly может удалить значение USER с помощью кнопки UnBan. Настройки сайта. Включить «свернутый индекс» (оптимизировано для смартфонов).

Отключить поворот вкладок в последней активности сообщества. Выберите службу разыменования, которая будет использоваться для внешних ссылок. Выберите цветовую схему сайта.

Выберите обычную или широкую версию. Приведенные выше настройки автоматически сохраняются при их изменении. Все настройки сохраняются с помощью файлов cookie и остаются в вашей системе в течение 365 дней или до тех пор, пока вы не удалите файлы cookie. Если вы очистите файлы cookie после закрытия браузера, настройки будут сброшены на значения по умолчанию.

Ultraiso Premium Serial

Наряду с популярностью жестких дисков большой емкости люди уже привыкли копировать компакт-диски в файлы образов CD/DVD, обычно используется знаменитый стандарт ISO 9.660 международных стандартов, поэтому файлы образов CD/DVD называются файлами ISO. Поскольку файл ISO содержал полную информацию о компакт-диске (включая информацию о загрузке компакт-диска), вам было разрешено использовать обычно используемое программное обеспечение для записи CD/DVD (например, Nero-Burning ROM) для записи диска с вашим компакт-диском. R/RW или DVD-R/RW снова и снова, его также можно использовать напрямую через программное обеспечение виртуального привода CD/DVD-ROM (например, Daemon-Tools). UltraISO — это инструмент для создания/редактирования/преобразования файлов образа ISO CD/DVD и средство для создания загрузочных CD/DVD. Он может напрямую редактировать файл образа CD/DVD и извлекать из него файлы и папки, а также напрямую создавать файлы ISO из вашего CD/DVD-ROM или жесткий диск. В то же время вы можете поддерживать загрузочную информацию ISO, создавая таким образом свои собственные загрузочные CD/DVD. Теперь у вас есть возможность создавать и редактировать свои собственные файлы ISO, а затем записывать их на CD/DVD для собственных нужд.

Ключ Ultraiso

База серийных номеров 2k. UltraISO является единственным владельцем интеллектуализированного анализатора формата документов ISO, в настоящее время он может обрабатывать почти все типы файлов изображений, включая ISO и BIN, он может даже поддерживать новые файлы изображений, которые еще предстоит создать. UltraISO может открывать эти файлы изображений, напрямую извлекать файлы и папки, редактировать их и преобразовывать другие файлы изображений в стандартный формат ISO.

UltraISO использует унифицированный пользовательский контактный интерфейс с двойным окном, у вас есть возможность использовать только быстрые кнопки и/или мышь Drag & Drops, вы можете легко работать с любым файлом образа CD/DVD. Ультра ИСО Премиум 9.32 (5 декабря 2008 г.) +) Поддерживает режим приоритета исходного файла/папки (Shift+F12) +) Автоматически разделяет образы ISO/NRG размером более 4 ГБ при создании образов DVD на USB-устройствах с объемом FAT32 +) Можно изменить время и скрытый атрибут файлов в образе дискеты/диска +) Поддерживает вьетнамский и малайзийский языки.) Может обнаруживать и использовать Roxio Creator 2009 в качестве программного обеспечения для записи по умолчанию.) Может обрабатывать том UDF с огромным количеством файлов и папок (более 200 тыс.).) Отчеты о новых добавленных файлах Операция «Проверка контрольных сумм». Небольшие улучшения и исправления ошибок.

Использование инструментов создания образов дисков для доставки RAT — SpiderLabs | Trustwave

Авторы: Дайана Лопера, Джошуа Дикон и Фахим Аббаси

В этом году мы наблюдали заметный всплеск использования программного обеспечения для создания образов дисков (например, .ISO) в качестве контейнера для распространения вредоносных программ по электронной почте, при этом архивы .ISO относятся к 6 % всех архивов вложений вредоносных программ, обнаруженных в этом году.

Образ диска — это программная копия физического диска. Он сохраняет все данные с диска, включая файловую структуру и все файлы и папки, в один файл и поэтому часто служит полной резервной копией. Программное обеспечение для создания образов дисков включает такие форматы, как ISO, IMG, VHD, VDI, VMDK, VHD, DAA и т. д.

В этом блоге мы представим две недавние кампании вредоносного спама, в которых используются форматы образов дисков для доставки вредоносного ПО через фишинговые ссылки и в виде вложений.

Рис. 1. Схема атаки, показанная здесь, показывает, что программное обеспечение для создания образов дисков, такое как файлы ISO или DAA, отправляется в виде вложения электронной почты или размещается на сайте, на который указывает ссылка в электронном письме, для заражения жертв RAT.

Первой кампанией было поддельное сообщение электронной почты о доставке FedEx, нацеленное на некоторых наших европейских клиентов. Сообщение обманом заставило жертв щелкнуть ссылку, по которой загружался ISO-архив, содержащий один исполняемый файл Nanocore RAT.

Файл ISO (часто называемый ISO-образом) — это хорошо известный архивный файл оптических дисков, таких как CD/DVD. Они часто используются для резервного копирования оптических дисков или для распространения больших наборов файлов. Авторы вредоносных программ начали злоупотреблять этими архивами, переназначая их для доставки вредоносных программ. Последние версии Microsoft Windows 10 и Windows 8 имеют встроенную возможность монтировать файлы образов дисков . ISO при их открытии, что делает их популярным товаром для мошенников.

Рис. 2. Скриншот сообщения электронной почты, отображаемого жертве

Электронное письмо было составлено на французском языке, поэтому оно предназначено для носителей французского языка. Приманка была короткой и точной, предполагая, что посылка FedEx не доставлена из-за неправильного адреса, и предлагала жертве загрузить прикрепленный документ из FedEx, чтобы обновить свой адрес.

Рис. 3. Google Translate, использованный для перевода сообщения на английский язык .исо». Архив ISO имел относительно низкий уровень обнаружения на VirusTotal (18/70). Этот ISO содержит единственный двоичный исполняемый файл под названием «fedex,pdf.exe», этот двоичный файл был замаскирован логотипом PDF, как показано на рисунке 4.9.0009

Рис. 4. Исполняемый файл внутри ISO с поддельным логотипом PDF и расширением PDF . Анализ исполняемого файла с помощью DiE (Detect it Easy) предполагает, что файл, вероятно, был упакован из-за необычного импорта и отсутствия строк.

Рис. 5. Оценка инструмента Detect It Easy для исполняемого файла «fedex,pdf.exe»

При выполнении файла «fedex,pdf.exe», исполняемый файл создает новый процесс инструмента Windows CLI «RegAsm» и внедряет в него вредоносную полезную нагрузку, что приводит к сетевому взаимодействию с C2 Boki0419[ .]duckdns[.]org на порту 9900 .

Рис. 6. Сетевая активность процесса RegAsm с помощью инструмента Process Hacker0084 мы видим строку «PE», расположенную по адресу «[ebp-4]». Как правило, когда мы видим эту строку «PE», мы можем ожидать увидеть PE-файл в выделенной области памяти, где находится «[ebp-4]». Следуя «[ebp-4]» в представлении дампа памяти и просматривая верхнюю область памяти, можно увидеть печально известную сигнатуру MZ и заглушку DOS PE-файла. PE-файл представляет собой исполняемый файл .NET, упакованный с помощью «Eazfuscator».

Рисунок 7: Представление разборки CreateProcessInternalW x64 DBG и представление дампа PE-файла в разделе памяти

быть клиентом вредоносного ПО NanoCore RAT через имя проекта после декомпиляции деобфускированного вредоносного ПО и различных других строк.

Рисунок 9: Деобфусцированная копия дампа PE файла в DnSpy

Многие подробные анализы клиента NanoCore доступны в Интернете, и мы не будем здесь вдаваться в подробности. Но общий обзор функциональности клиента NanoCore выглядит следующим образом:

Выполнение файлов
Управление мышью
Выключение/Перезапуск
Кейлоггинг
Восстановление пароля
Захват видео/аудио
Блокировка системы с помощью пользовательского шифрования
Обратный прокси-сервер
Открыть лоток для компакт-дисков
Открыть веб-страницы
Просмотр файлов
Просмотр запущенных процессов
Редактор реестра

Обратный кожух

Исполняемый файл «fedex,pdf.exe» , содержащийся в загруженном ISO, — это версия Nanocore 1.2.2.0. Cracks для этой версии доступны в Интернете.

Рисунок 10. Дамп памяти процесса RegAsm, в который был внедрен код NanoCore0080

Рисунок 11. Скриншот сценария выполнения Nanocore VBS файл, расположенный на пути вредоносного ПО. Поскольку этот файл находится в папке «Автозагрузка», он будет выполняться при каждом запуске операционной системы.

Проанализировав приведенный выше случай с образом ISO, мы поискали похожие кампании, использующие другие форматы образов дисков, и нашли недавнюю. Эта кампания рассылала спамом фальшивые счета через вложение электронной почты — на этот раз с форматом образа диска DAA.

Домен отправителя в электронных письмах был подделан от реальных компаний, однако мы заметили, что отображаемое имя, используемое в адресе отправителя, часто не совпадало с именем или локальной частью адреса электронной почты (например, From: «John Doe» [email protected]> ), предполагая использование мошенниками случайных скриптов. В дополнение к заголовку, содержание в теле письма, такое как шаблоны электронной почты компании, физические и почтовые адреса, контактные номера и имена сотрудников, похоже, является случайно выбранной информацией о законных предприятиях. Текст в теле письма указывает получателю открыть вложение DAA.

Рис. 12. Спам-счета, содержащие вложение DAA

DAA означает архив прямого доступа. В отличие от файлов ISO, файлы DAA не распознаются Windows, поэтому они не будут смонтированы при двойном щелчке. Только компьютеры Windows с установленными приложениями для редактирования образов дисков, такими как PowerISO, UltraISO и WinArchiver, могут открывать эти файлы.

Рис. 13. Программное обеспечение PowerISO, используемое для открытия вложения DAA и извлечения исполняемого файла

Вложения DAA, наблюдаемые в ходе этой кампании, содержат только один исполняемый файл, который следует за именем файла родительского DAA, но с номером . ком и . exe в качестве расширений файлов. Исполняемые файлы представляют собой последнюю версию Remcos RAT v2.5.0 Pro.

Счет-фактура 0947523.daa -> Счет-фактура 0947523.com
Заказ на покупку 7854-02536.daa -> Заказ на покупку 7854-02536.exe

Сегодня Remcos является одним из популярных инструментов удаленного доступа. быть легко получена. Кроме того, эта RAT часто обновляется. Около 3 месяцев назад мы увидели кампанию, которая привела к последней на тот момент версии Remcos RAT 2.4.7 Pro. Теперь последняя версия 2.5.0 Pro рассылается спамом.

Рис. 14. Дамп памяти «Заказа на поставку 7854-02536.exe», показывающий, что образцом является Remcos v2.5.0 Pro [.]ddns [.] net на порту 8486. Он регистрирует действия пользователей на %appdata%\remcos\logs.dat

Рисунок 15: Создание реестра и файла журнала Remcos RATs

Remcos v2. 5.0 Pro имеет новую функцию, которая очищает логины и файлы cookie браузеров. Поскольку RAT используются для управления скомпрометированной системой, мы считаем, что эту функцию можно использовать для удаления любых следов злонамеренных действий злоумышленника из веб-браузеров.

Рисунок 16. Дамп памяти «Заказа на поставку 7854-02536.exe», показывающий строки, относящиеся к Remcos v2.5.0 Pro Киберпреступники больше экспериментируют с архивами образов дисков, такими как .ISO и .DAA, для упаковки своих вредоносных вложений, пытаясь избежать обнаружения шлюзами сканирования электронной почты.

Большинство почтовых шлюзов блокируют все вложения с исполняемыми файлами. Киберпреступники находят инновационные способы сокрытия таких исполняемых файлов внутри контейнеров, чтобы избежать обнаружения на шлюзе. Мы просмотрели спам-сообщения, содержащие вложения с образами дисков, которые мы получили в этом году, и обнаружили, что большинство вредоносных программ, содержащихся в них, были RAT, такими как Remcos и Nanocore, в то время как другие образцы включали похитители информации, такие как Lokibot.

Для сравнения, ISO является более популярным форматом образа диска, чем DAA, и поддерживается несколькими инструментами архивирования, такими как последняя версия 7Zip (19.00) и WinRar (5.80). С другой стороны, архивы DAA доступны только через проприетарное программное обеспечение, такое как PowerISO, UltraISO и WinArchiver. Мы считаем, что благодаря лучшей поддержке распаковки формат ISO стал более популярным инструментом архивирования для киберпреступников, позволяя им использовать такие вложения для операций «распыли и молись», в то время как архивы DAA с большей вероятностью будут использоваться для целевых атак. Вредоносные архивы, которые легче распаковать, имеют относительно более высокий уровень обнаружения AV по сравнению с такими архивами, как DAA, где распаковка может представлять проблему.

Хотя проанализированные здесь кампании атак действительно имеют некоторое сходство, на основе имеющейся у нас информации трудно сделать вывод, является ли преступник одним злоумышленником или различными группами. Некоторые сходства перечислены здесь

Обе кампании используют приманки электронной почты для выставления счетов или заказов на покупку со случайными законными шаблонами компаний и адресами для заражения своих жертв.
В обеих кампаниях используется программный архив образов дисков с одним запакованным исполняемым файлом.
Обе кампании использовали бесплатный динамический DNS в качестве C&C, например, duckdns и ddns

Наконец, для клиентов нашего Trustwave Secure Email Gateway (SEG) мы добавим, что SEG эффективно обнаруживает такого рода угрозы, объединенные в контейнеры образов данных, используя комбинацию механизма распаковки и многоуровневой технологии обнаружения угроз.

Файлы	Стойкость	С2
C:\Users\<имя пользователя>\AppData\Roaming\tygh\iuhje. exe.exe	C:\Users\<имя пользователя>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iuhje.exe.vbs	boki0419[.]duckdns[.]org, порт 9900
C:\Users\<имя пользователя>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iuhje.exe.vbs		Abokijob[.]hopto[.]org, порт 9900

Архив SHA1	наблюдаемое имя файла	Содержимое SHA1	Имя файла	Источник	Вредоносное ПО
f24de4ec7dd16c798edf6a4c6d48d5979be5443c	FedEx,pdf. iso	f24de4ec7dd16c798edf6a4c6d48d5979be5443c	fedex, pdf.exe	СЭГ	Нанокор
39322eebe0458365ba19e826065eba5092d987fb	Заказ на поставку 7854-02536.daa	4941cdfd714af56204dce96a67e143929d95c0dc	Заказ на поставку 7854-02536.exe	СЭГ	Ремкос
e62b862e4f4c9c22e84d453a312abe2cf66fa784	Инвойс 0947523.daa	фбб9аа7648е7а560100d97fa4f0fac63b7997474	Инвойс 0947523.com	СЭГ	Ремкос
8350e157e9ba43457c19b3d3d799987ff2399430	подписанный контракт инвойс.даа	ddfe5f6e1fa91feda71aa1dd60982f1efa1a8c36	платеж.exe	СЭГ	Ремкос
1e6a3f92c95f5cb0f4dc2d9260f0e99ed647fc23	описание. daa	6038400aca813fd64fb9835572f7f743f995c54a	ОПИСАНИЕ.exe	СЭГ	Локибот
05b9d8ab616855c4459dc9fb1934e3d4754a239e	невыполненное заявление — май’2019.daa	2ede56a7e12e508a40c0a5dced3a2983a370a96a	Выдающееся заявление — May’2019.exe	СЭГ	Локибот
84A04B5740366506867B6B74481581D69A256FB3	ХКХАСЭ9Ф07831-Т01.даа	70DFD7DB185817620B8C559D767E3ADEC02A964D	HKHASE9F07831-T01.exe	СЭГ	Локибот
04f3bedc70d73a992f90d156142b978e3827bbf4	Подтверждение платежа.daa	911c8e5f0dac3c10498daf4d6834b1d6ddf1a9d8	Подтверждение платежа.exe	ВТ	Ремкос
fa34c8dddad18e4dbe17640b841c1a037606ab7b	УВЕДОМЛЕНИЕ О ДОСТАВКЕ ПОСЫЛКИ DHL TRACKING_INVOICE. daa	51f125dda9d56df5eb2b0f89ed1de15b62b66c0a	DHL SHIPPING NOTIFICATION TRACKING INVOICE.exe	ВТ	Нанокор
54557bceb9a30c0832a8c2997f0efc3df2222b6c	ЗАПРОС ПРЕДЛОЖЕНИЯ PQ19-08511.daa	9ea410989e4a421521be92063420ec1d05bd2c26	ЗАПРОС ПРЕДЛОЖЕНИЯ PQ19-08511.exe	ВТ	Локибот
e9cef4b5fb39347efe53ab969d8a66e545fcc0f8	IMG_45473822.daa	70dd7b36acbe592321facbfae2595b1114afac38	IMG_45473822.exe	ВТ	Ремкос

Содержимое SHA1

наблюдаемое имя файла

C&C

Вредоносное ПО

f24de4ec7dd16c798edf6a4c6d48d5979be5443c

fedex, pdf.

Оставить комментарий

Штирлиц — Сеть печатных салонов в Перми