Ammyy admin антивирус ругается

Ammyy admin антивирус ругается

Портал Softpedia обнаружил проблему после получения тревожных комментариев от пользователей, которые сообщали о заражениях после использования сайта Ammyy Admin.

Вот что сообщали пользователи:

“Загрузил Ammyy Admin на два компьютера сегодня утром. Теперь файлы на обоих машинах зашифрованы. Я знаю точно, что проблема связана именно с сайтом Ammyy Admin, потому что это единственный сайт, который я посещал на одном из компьютеров. Электронных сообщений на данном компьютере нет.”

“Мой компьютер был тоже заражен из-за этого сайта. Только что завершил очистку компьютера от шифратора, держитесь подальше от данного сайта!”

После получения комментариев Softpedia сразу же связалась с Лоуренсом Абрамсом (Lawrence Abrams), представителем портала Bleeping Computer, и провела тестирование для анализа заражения и выяснения, что именно не так с сайтом.

Все тесты имели негативные результаты, но сегодня исследователь безопасности из команды MalwareHunterTeam сообщил Softpedia, что эти усилия были напрасны, потому сайт стал распространять чистый установщик, начиная с 14 сентября 21:00-23:00 по московскому времени.

Сайт Ammyy Admin был взломан как минимум 2 дня

Зараженный установщик Ammyy Admin, который удалось получить MalwareHunterTeam, был загружен на VirusTotal 20 раз 19 различными пользователями между 14 сентября 07:47:04 и 15 сентября 06:50:39.

Некоторые пользователи имеют очень полезную привычку проверять загружаемые файлы с помощью сервиса VirusTotal. Таким образом, указанный период вероятно относится к промежутку времени, когда сайт был заражен, и некоторые пользователи смогли проверить файл онлайн.

Гибридный анализ файла показал, что внутри него расположен бинарный файл под названием “encrypted.exe”, запакованный вместе с оригинальным установщиком AA_v3.exe. Каждый пользователь, который запустит установщик, также автоматически откроет скрытый файл, который установит шифровальщик Cerber.

Ammyy Admin распространял новейшую версию трояна-шифратора Cerber

Cerber, обнаруженный в начале года, имеет несколько веток, некоторые из которых были взломаны, после чего исследователи смогли создать дескрипторы, чтобы помочь жертвам трояна восстановить свои файлы.

Файл, распространяемый на сайте Ammyy Admin, содержал последнюю, третью версию, которая после шифрования файлов присваивает им расширение .cerber3. Эта версия еще не была взломана на момент написания статьи.

Исследователи из MalwareHunterTeam сообщили Softpedia, что они не уведомляли администратора сайта о взломе, и прекращение распространения угрозы могло быть остановлено автоматически. Либо киберпреступники поняли, что они раскрыты, либо решили подготовить новую версию установщика Ammyy, который будет распространять другие виды вредоносных программ.

Читайте также:  Clfs sys синий экран

Сайт Ammyy Admin успел распространить 6 видов вредоносных приложений

В прошлом ESET и Kaspersky публиковали отчеты о том, какие виды зловредов распространяет этот сайт. В разное время Ammyy Admin использовался для распространения банковских троянов Ranbyus, Lurk и Buhtrap, троянов CoreBot и Fareit, а также NetWire RAT.

ESET сообщал, что сайт Ammyy Admin распространял вредоносные программы в октябре и ноябре 2015 года, а Kaspersky упоминает аналогичные инциденты в феврале и июле 2016 года.

Softpedia запросила комментарии от команды Ammyy Admin. На момент написания статьи файлы сайта являются чистыми, но нет никаких гарантий, что ничего не изменится, учитывая богатое темное прошлое.

Некоторые пользователи считают, что частые взломы сайта являются чем-то большим, чем простым совпадением.

Программа для удаленного доступа Ammyy Admin — универсальное решение для большого и малого бизнеса. Простое ПО для осуществления удаленного управления не требует установки, одинаково запускается на обоих устройствах и занимает минимум места.

Чтобы эффективно использовать полезную программу без перерывов, позаботьтесь заранее о приобретении Ammyy лицензии в SoftMagazin. В зависимости от индивидуальных бизнес-задач компании можно подобрать оптимальный тип лицензии: Starter, Premium, Corporate.

Ammyy Admin: выход из полноэкранного режима

После успешного соединения с удаленным устройством на рабочем столе у оператора появляется окно, в котором отображается рабочий стол клиента. Изображение передается в режиме реального времени. В настройках соединения есть возможность отрегулировать передаваемую картинку, например, сделать оптимальное разрешение. Также, чтобы эффективно работать, можно перейти в полноэкранный режим рабочего стола клиента.

После завершения необходимых действий на устройстве клиента, передачи файлов, чата и других манипуляций, необходимо выйти из полноэкранного режима. Для выхода существует сочетание горячих клавиш. Чтобы свернуть удаленный рабочий стол в окно небольшого размера используйте комплекс клавиш: «Ctrl+Alt+Shift+F».

"Remote Desktop is Unavailable" Ammyy — что делать?

При попытке подключения к удаленному компьютеру вы можете получить сообщение "Remote Desktop is Unavailable". Такое оповещение свидетельствует о том, что при подключении к ПК клиента программа не в состоянии получить изображение рабочего стола.

Данная ситуация может быть связана с отсутствием прав, если необходимо просмотреть специальные десктопы. Например, screen-saver, UAC и другие. Чтобы устранить ошибку необходим запуск программы, как службы на стороне клиента, либо установить в приложении изначально права администратора и возможность изменять настройки.

Ammyy: горячие клавиши

Помимо использования компьютерной мыши для работы с меню настроек программы и осуществления удаленного доступа, есть еще системные кнопки. Так возможно применять такие клавиши, как «Ctrl», «Alt», «Win».

Также применяется сочетание клавиш: «Alt+Ctrl+Del». Чтобы воспользоваться кнопками используйте служебные клавиши на панели управления: #9, 10, 11. Действия по копированию и вставке применяются аналогичным для ОС Windows способом: «Ctrl+V» и «Ctrl+C».

Почему Ammyy Admin блокируется антивирусом

При запуске программы антивирусное ПО может в зависимости от выбранных настроек оповещать об опасности, либо вообще блокировать программу. Такая ситуация возможна, когда антивирус настроен «по умолчанию» на сканирование и удаление потенциально опасных программ на карантин.

Чтобы избежать блокировки Ammy, необходимо самостоятельно отрегулировать настройки антивируса. Можно также включить Ammyy в список исключений, тогда программа будет полноценно работать. Рекомендуем производить подобные действия, только если используете лицензионное ПО, чтобы избежать заражения ПК возможными вредоносными программами.

Как удалить Ammyy Admin с компьютера полностью

Программа удаляется стандартными средствами Windows. Если вы не собираетесь далее пользоваться ПО для удаленного доступа, вы можете полностью удалить Ammyy. Перейдите в Панель управления и выберите из списка «Программы и компоненты».

Перейдите к пункту «Удаление программ» и найдите Ammyy Admin. Выберите «Удалить» и нажмите «Ок» для завершения действия. Чтобы изменения вступили в силу, рекомендуем перезагрузить ПК после деинсталляции.

Читайте также:  Amd e2 9000 игры

  • Мы являемся дочерней компанией фирмы “1С” 1С-франчайзинг
  • Сегодня мы можем предложить, пожалуй, лучшие цены в
  • Наши менеджеры – это слаженная команда профессионалов из нескольких городов. Они с радостью помогут в выборе продукта. И даже подскажут, как можно сэкономить Команда профессионалов
  • Мы предоставляем уникальную на рынке возможность арендовать облачные решения, купить программное обеспечение и получать техническую поддержку у одного поставщика Полный сервис
  • Приглашаем к сотрудничеству Партнеров. Оставьте запрос на КП, в кратчайшие сроки с Вами свяжется менеджер Софтмагазина. Предложение для Партнеров
  • Софтмагазин — сертифицированный партнер Microsoft и других мировых производителей лицензионного ПО Только лицензионное ПО
  • Мы на рынке уже более 16 лет! За эти годы компания прошла путь от небольшой фирмы до узнаваемого интернет-магазина Более 16 лет на рынке
  • Новый удобный сервис, реализованный на нашем сайте, позволяет оперативно оплачивать и получать электронные лицензии Электронные лицензии от 10 минут
  • Выбирайте любую удобную для вас форму оплаты — по безналичному расчету, с банковской карты или через электронную систему Яндекс-Деньги – и становитесь нашим клиентом Удобные формы оплаты
  • Софтмагазин — официальный партнер более, чем 100 вендоров Наши сертификаты
  • Xakep #248. Checkm8

    Специалисты ESET предупредили, что сайт Ammyy Admin, популярного в некоторых странах решения для удаленного администрирования, вновь подвергся взлому. 13 и 14 июня 2018 года под видом легитимной программы через сайт распространялась малварь Kasidet. Разработчиков Ammyy Admin уже уведомили о проблеме.

    Исследователи напомнили, что в 2015 году сайт, предлагающий бесплатную версию Ammyy Admin уже, уже подвергался компрометации и использовался для распространения вредоносного ПО. Прошлую атаку специалисты связали с деятельностью известной хакерской группы Buhtrap.

    На этот раз пользователи, скачавшие Ammyy Admin 13-14 июня, получили комплект из легитимного софта и многоцелевого трояна, который обнаруживается продуктами ESET как Win32/Kasidet. Kasidet – известный бот, который продается в даркнете и активно используется разными хак-группами. Сборка, обнаруженная на сайте ammyy.com, имела две основных функции. Первый была кража файлов, которые могут содержать пароли и другие учетные данные для криптовалютных кошельков и аккаунтов жертвы. С этой целью малварь ищет следующие имена файлов и отправляет их на управляющий сервер:

    Второй функцией был поиск процессов по заданным именам:

    Также исследователей заинтересовал URL-адрес управляющего сервера преступников: hxxp: // fifa2018start [.] Info / panel / tasks.php. Специалисты пишут, что атакующие, по всей видимости, решили использовать бренд Чемпионата мира по футболу для маскировки вредоносной сетевой активности.

    Специалисты ESET пишут, что им удалось обнаружить сходство с атакой 2015 года. Тогда злоумышленники использовали ammyy.com, чтобы раздавать несколько семейств вредоносных программ, меняя их почти каждый день. В 2018 году через взломанный сайт распространялся только Kasidet, однако обфускация полезной нагрузки менялась в трех случаях, вероятно, чтобы избежать обнаружения антивирусными продуктами.

    Еще одно сходство между инцидентами – идентичное имя файла, содержащего полезную нагрузку (Ammyy_Service.exe). Загруженный установщик AA_v3.exe мог выглядеть легитимным на первый взгляд, однако атакующие использовали SmartInstaller и создали новый бинарный файл, который сбрасывал Ammyy_Service.exe до установки Ammyy Admin.

    Эксперты отмечают, что Ammyy Admin – это легитимный инструмент, однако им нередко пользуются злоумышленники. В результате некоторые антивирусные продукты, включая решения ESET, детектируют его как потенциально нежелательное приложение. Впрочем, это не мешает софту по-прежнему широко использоваться в ряде стран, в частности, в России.

    Рейтинг:
    Ссылка на основную публикацию
    Adblock detector