Benutzer:Artikelstube/NoEscape (trojan)

aus Wikipedia, der freien Enzyklopädie
Dieser Artikel (NoEscape (trojan)) ist im Entstehen begriffen und noch nicht Bestandteil der freien Enzyklopädie Wikipedia.
Wenn du dies liest:
  • Der Text kann teilweise in einer Fremdsprache verfasst, unvollständig sein oder noch ungeprüfte Aussagen enthalten.
  • Wenn du Fragen zum Thema hast, nimm am besten Kontakt mit dem Autor Artikelstube auf.
 Wenn du diesen Artikel überarbeitest:
  • Bitte denke daran, die Angaben im Artikel durch geeignete Quellen zu belegen und zu prüfen, ob er auch anderweitig den Richtlinien der Wikipedia entspricht (siehe Wikipedia:Artikel).
  • Nach erfolgter Übersetzung kannst du diese Vorlage entfernen und den Artikel in den Artikelnamensraum verschieben. Die entstehende Weiterleitung kannst du schnelllöschen lassen.
  • Importe inaktiver Accounts, die länger als drei Monate völlig unbearbeitet sind, werden gelöscht.

Vorlage:O

Screenshot dal video di Enderman dopo aver eseguito NoEscape

NoEscape è un malware di tipo trojan per Windows programmato dallo youtuber russo Enderman a cavallo tra il 2019 e il 2020.

È scritto in C ed è composto da diversi payload.

Payload iniziali

Aprendo il software viene impostato uno sfondo e un tema su una tonalità di rosso, disabilitato il controllo utente e riavviato il computer.

Al riavvio:

  • vengono creati degli utenti i quali nomi sono composti da caratteri casuali;
  • l'utente principale viene rinominato in NO ESCAPE;
  • il desktop viene riempito da file con nomi composti da caratteri casuali.
  • vengono disabilitati il Prompt dei comandi e Gestione attività

Payload del 21 ottobre

Impostando la data del sistema al 21 ottobre e riavviando verranno spostate in continuazione tutte le icone del desktop.

Payload del 14 gennaio

Il payload corrispondente a questa data consiste nel bloccare l'esecuzione di qualsiasi applicazione mostrando questo messaggio: 

fred durst says: no computer today silly boy go outsie to play

Tradotto in italiano, Fred Durst dice: Niente computer oggi, stupido ragazzo. Vai fuori a giocare.

Payload del 9 marzo

Payload del 9 marzo

Questo payload annerisce qualsiasi elemento di sistema.

Payload del 18 settembre

In questa data, aprendo una qualsiasi applicazione, verrà cancellato il bootloader del sistema operativo e si aprirà una finestra del blocco note con scritto il seguente testo:

Payload del 18 settembre
THERE IS NO ESCAPE NOW.

DO NOT TRY TO CLOSE THIS WINDOW,
YOUR COMPUTER IS NOW DONE FOR ANYWAY.

DO YOU WANT TO ENJOY THE LAST MINUTES
USING YOUR COMPUTER?

Rispondendo con yes il programma chiuderà explorer.exe e aprirà:

Rispondendo in qualsiasi altro modo o chiudendo la finestra verrà visualizzata una schermata blu di errore e, riaccendendo il terminale, questo non si avvierà più causa eliminazione del bootloader. [[Categoria:Trojan informatici]]

Voci correlate

Abgerufen von „https://de.wikiup.org/index.php?title=Benutzer:Artikelstube/NoEscape_(trojan)&oldid=212914063