NoEscape (troian)
Noescape este un trojan- de tip malware pentru Ferestre programate de către YouTuber Rusă Enderman între 2019 și 2020.
Este scris în C și este alcătuit din mai multe sarcini utile .
Sarcinile utile inițiale
Deschiderea software-ului setează un tapet și o temă la o nuanță de roșu, dezactivează controlul utilizatorului și repornește computerul.
La repornire:
- se creează utilizatori ale căror nume sunt compuse din caractere aleatorii;
- utilizatorul principal este redenumit în
NO ESCAPE
; - desktopul este umplut cu fișiere cu nume formate din caractere aleatorii.
- Promptul de comandă și Editorul de registry sunt dezactivate
Sarcina utilă din 21 octombrie
Setarea datei sistemului la 21 octombrie și repornirea vor muta continuu toate pictogramele de pe desktop.
Sarcina utilă din 14 ianuarie
Sarcina utilă corespunzătoare acestei date constă în blocarea executării oricărei aplicații prin afișarea acestui mesaj:
fred durst spune: niciun computer astăzi băiat prost nu merge la joc
Tradus în italiană, Fred Durst spune: „Nu există calculatoare astăzi, băiete prost. Ieși și joacă-te.
Sarcina utilă din 9 martie
Această sarcină utilă înnegrește orice element de sistem.
Sarcina utilă din 18 septembrie
La această dată, prin deschiderea oricărei aplicații, bootloader - ul sistemului de operare va fi șters și se va deschide o fereastră de notepad cu următorul text scris:
ACUM NU ESTE FUGĂ. Nu încercați să închideți această fereastră, COMPUTERUL DUMNEAVOASTRĂ S-A FĂCUT ACUM PENTRU ORICE. DORIȚI să vă bucurați de ultimele minute VOI UTILIZAȚI COMPUTERUL?
Răspunzând yes
programul va închide explorer.exe și se va deschide:
- A picta
- Managementul activității
- Prompt de comandă (în calitate de administrator).
Răspunzând no
sau închizând fereastra va apărea un ecran de eroare albastru și, pornind din nou terminalul , acesta nu va mai începe din cauza eliminării bootloader-ului .