| Сейчас на форуме: ==DJ==[ZLO], Magister Yoda, Rio, Dart Raiden, Alf (+5 невидимых) |
 |
eXeL@B —› Основной форум —› Please, HELP |
| Посл.ответ | Сообщение |
|
|
Создано: 19 октября 2004 04:42 · Личное сообщение · #1 ПРИВЕТ ВСЕМ!!!!!!!!! Я получил по мылу Backdoor.Death.26:s15  хотя там должен был быть ResHack:s1
У меня возник вопрос: Если его распоковатьть(упаковщик какой-то FSX packer v. 1.6) и открыть в Win32Dasm, то можно будет узнать куда троян отправляет письма? У кого есть распоковщик к FSX packer`у? Еси не жалко то можете замылить на spykid-slider@rambler.ru  |
|
|
Создано: 19 октября 2004 05:20 · Личное сообщение · #2 -=Slider=- пишет: распоковщик к FSX packer Не знаю что такое, но можешь сыграть в ''рулетку'', попробовать вручную распаковать, только OEP не проскочи на автопилоте
|
|
|
Создано: 19 октября 2004 05:32 · Личное сообщение · #3 RideX Псиб за совет но вручную я не умею |
|
|
Создано: 20 октября 2004 09:57 · Личное сообщение · #4 -=Slider=- Может не FSX, а FSG? |
|
|
Создано: 20 октября 2004 13:06 · Личное сообщение · #5 -=Slider=- пишет: ПРИВЕТ ВСЕМ!!!!!!!!! Я получил по мылу Backdoor.Death.26:s15хотя там должен был быть ResHack:s1 У меня возник вопрос: Если его распоковатьть(упаковщик какой-то FSX packer v. 1.6) и открыть в Win32Dasm, то можно будет узнать куда троян отправляет письма? У кого есть распоковщик к FSX packer`у? Еси не жалко то можете замылить на spykid-slider@rambler.ru Этот вирь упакован UPX'ом, просто скрамблер везде прописал вместо UPX - FSX - все леко распаковывается... а вирь красивый... на Delphi кажись написан ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 20 октября 2004 13:07 · Личное сообщение · #6 -=Slider=- пишет: ПРИВЕТ ВСЕМ!!!!!!!!! Я получил по мылу Backdoor.Death.26:s15хотя там должен был быть ResHack:s1 У меня возник вопрос: Если его распоковатьть(упаковщик какой-то FSX packer v. 1.6) и открыть в Win32Dasm, то можно будет узнать куда троян отправляет письма? У кого есть распоковщик к FSX packer`у? Еси не жалко то можете замылить на spykid-slider@rambler.ru Этот вирь упакован UPX'ом, просто скрамблер везде прописал вместо UPX - FSX - все леко распаковывается... а вирь красивый... на Delphi кажись написан ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 20 октября 2004 21:49 · Личное сообщение · #7 Эт не вирь, а трой т.н. "Смерть Ламера", пакована действительно UPX, а настроечки его можно прочитать его же конфигуратором, но скорее всего настройки под Паролем. |
|
|
Создано: 21 октября 2004 02:00 · Личное сообщение · #8 Ага это LD. Я даже в своей статье как раз писал как сделать, чтобы его антивирусы не палили =) P.S. Поскрамбленный UPX там. |
|
|
Создано: 21 октября 2004 07:04 · Личное сообщение · #9 WELL пишет: Ага это LD. Я даже в своей статье как раз писал как сделать, чтобы его антивирусы не палили =) Достаточно обработать DotFix FakeSigner'ом ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 21 октября 2004 08:21 · Личное сообщение · #10 GPcH пишет: Достаточно обработать DotFix FakeSigner'ом Когда я статью писал не было ни DotFix FakeSigner ни PEstubOEP ;) |
|
|
Создано: 22 октября 2004 12:11 · Личное сообщение · #11 AntiVir 6.0 сразу,как только видит что обработано DotFix FakeSigner,определяет файл как зараженный и просит его удалить. |
|
|
Создано: 22 октября 2004 12:29 · Личное сообщение · #12 да шо вы с этим фейксигнеро носитесь как с панацеей? фпесду его |
|
|
Создано: 22 октября 2004 13:18 · Личное сообщение · #13 GPcH пишет: Достаточно обработать DotFix FakeSigner'ом Это всё лол.. .. надо руками..
SGA пишет: но скорее всего настройки под Паролем. Да и пароль там не особо скрыт ;).. |
|
|
Создано: 22 октября 2004 13:22 · Личное сообщение · #14 GPcH пишет: Достаточно обработать DotFix FakeSigner'ом "Если сам не похвалишь-никто не похвалит" (народная мудрость) 
|
|
eXeL@B —› Основной форум —› Please, HELP |
Для печати