Партизанский троян или Пентагон в Челябинске

Пентагон

Оказывается, в городе Челябинск есть здание, которое в простонародье называют «Пентагон». Находиться оно на ул. Чайковского, дом 185:

Пентагон в Челябинске

Возможно Вы озадачитесь, к чему это я?

Все очень просто, в сети все больше и больше появляется различных файлов, которые подписывают сертификатом LLC Pentagon, а иногда и еще хуже, сертификатом LLC Mail.ru. Обычно такие файлы распространяются через средне-посещаемые торренты (например torrentino.com) или через сайты распространения различного контента (например zaycev.net).

Адрес в Челябинске связан с провайдером «Пентагон», во что он (провайдер) сейчас превратился — затрудняюсь ответить… Так вот, некая компания ООО «Пентагон» получила сертификат и подписывает вредоносные файлы:

Сертификат ООО "Пентагон"

Более того, под данными файлами Вам еще установят всякой гадости от mail.ru (панельки, браузеры, всякие гуарды и прочее), что в принципе неудивительно. Скорее всего данная компания выступает агентом по распространению программного обеспечения компании ООО «Mail.ru». Поэтому, прежде чем что-то запускать и устанавливать — обязательно смотрите на различные предупреждения операционной системы, а еще лучше, смотрите в свойствах файла, кем подписан сертификат:

Свойства файла и сертификат Пентагон 1 Свойства файла и сертификат Пентагон 2

 

Иногда, вместо сертификата компании ООО «Пентагон» можно увидеть сертификат компании ООО «Mail.ru» — ему я бы тоже не доверял и удалял бы такие файлы!

P.S. Остерегайтесь подделок!