Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×
Sign in to follow this  
Bobi's Tutorials

YAC - Yet Another Cleaner

Recommended Posts

Наскоро се натъкнах лично на един вирус, оказа се, че беше рооткит под името YAC. След малко проучване, ми стана интересно, предполагам и на някой друг може.

Ето малко инфо от статия на български от тук - https://virusi.bg/yac/

AC (също така и Yet Another Cleaner) е съмнителен софтуер за сигурност, собственост на Elex do Brasil Participações Ltda Technology Inc. Без значение колко безобидно изглежда, имайте предвид, че е започнал много различни дискусии в нета. Докато не можем да потвърдим, че това е зловреден софтуер, който не е способен да засича вируси, трябва да сте много внимателни с него, защото е свързан не само с честна дейност. След като инсталирате YAC на компютъра си, може да откриете, че е невъзможно да го деинслатирате и че може да се наложи да инсталирате друг софтуер за сигурност, за да го направите. В допълнение изглежда се разпространява в пакет с други приложения, така че със сигурност трябва да следите инсталационния процес. В противен случай може да откриете, че компютърът Ви е бил хайджакнат от MyPC backup, Search.yac.mx, isafe и други потенциално нежелани програми. Веднъж щом тези програми влязат в компютъра, те могат да променят различни системни настройки и да започнат редица нежелани дейности, като например пренасочвания, забавяне, изскачащи реклами и т.н.

За съжаление това не е краят. След като проверихме условията за ползване на YAC успяхме да намерим това изречение: „Има връзка със следните анти-спайуер и анти-малуер компании: Malwarebytes (Malwarebytes Antimalware), PC Tools (STOPzilla), Enigma Software (SpyHunter 4), SUPERantispyware (Superantispyware), SurfRight B.V. (Hitman Pro).“ Почти сме сигурни, че тези антивирусни и анти-спайуери нямат и идея за тази „връзка“.

YAC - Yet Another Cleaner си има официален сайт - http://www.yac.mx/?lang=en

 

Аз лично направих анализ на инсталираните програми и всичко допринесено от вируса, но нямам screenshot-и :(, а не ми се занимава да го правя отново във VM, защото просто нямам време (учене за изпит.. и класни), но ако на някой му се занимава.

Да допълня само, че не съм инсталирал самият софтер, а се взе от друга програма (понеже съм много умен и не очаквах в такъв инсталър да има нещо подобно, но няма значение :D ) Доста бързо го премахнах, но имах проблеми заради него, не помня какво беше, но в началото Windows ми крашна няколко пъти при нормално стартиране веднага след зареждане на програмите, нямаше нищо зловредно в стартъп, през safe mode не помня какво правих, за да отстраня проблема, но основно симптомите след това бяха hijack-нат браузър или поне редирекваше, дори след проверяване на Firefox настройките и тн.

Та както и да е, премахнах го напълно (без да се наложи преинсталация и нямах и backup или запазена точка на системата, не питайте защо.. (знам, че превода ми не струва, моля да ме извините :D). но все пак смятам, че би било интересно на някой да се поразрови и анализира по-дълбоко и дали изобщо програмата работи (знам.. и на мен ми звучи абсурдно :D )

  • Like 2

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.