Сейчас на форуме: Rio, johnniewalker, vsv1 (+6 невидимых)

 eXeL@B —› Крэки, обсуждения —› Проанализирвоать странный фаил
Посл.ответ Сообщение

Ранг: 0.7 (гость)
Активность: 0=0
Статус: Участник

Создано: 05 июня 2011 17:09
· Личное сообщение · #1

Вечер добрый.Попался мне на глаза один файлик.У знакомого файл в хр кушает достаточно много памяти,у меня же на висте нормально всё.Каспер пишет,что это вирус класса блокер,но ничего похожего фаил не делает,даже окошка не выдаёт!...Может здесь кто провести диагностику ? Хотя бы простую = ).Фаил не запакован...

Собственно,сам фаил: http://rghost.ru/9474311
Или в аттаче = )

d02b_05.06.2011_EXELAB.rU.tgz - 941824.exe




Ранг: 57.7 (постоянный), 49thx
Активность: 0.070
Статус: Участник

Создано: 05 июня 2011 17:49
· Личное сообщение · #2

Trojan-Ransom.Win32.HmBlocker.dop

Разновидность та же, что и ссылка внизу. Если хочешь проанализировать вирус пиши в соответствующий форум --> СЮДА <--

К сведению -> http://www.securelist.com/ru/descriptions/24079118/Trojan-Ransom.Win32.HmBlocker.at



Ранг: 114.8 (ветеран), 41thx
Активность: 0.10
Статус: Участник

Создано: 05 июня 2011 17:55 · Поправил: _ruzmaz_
· Личное сообщение · #3

[del]



Ранг: 23.2 (новичок), 8thx
Активность: 0.020
Статус: Участник

Создано: 05 июня 2011 18:17 · Поправил: GMax
· Личное сообщение · #4

Это не блокер
просто запакован Mystic Compressor, как и большое количество блокеров/вымогателей
распакованный:
--> www.virustotal.com <--
ворует пароли QIP, CuteFTP, BAT!, FileZilla и т.д.
--> www.threatexpert.com <--



Ранг: 0.7 (гость)
Активность: 0=0
Статус: Участник

Создано: 05 июня 2011 19:49
· Личное сообщение · #5

Вот это блин.....А как ты определил,чем запаковано?



Ранг: 0.7 (гость)
Активность: 0=0
Статус: Участник

Создано: 05 июня 2011 19:55
· Личное сообщение · #6

Большое спасибо за работу,перенес обсуждение в тему со 2-го поста




Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

Создано: 05 июня 2011 20:05
· Личное сообщение · #7

Этот топик тогда закрою.


 eXeL@B —› Крэки, обсуждения —› Проанализирвоать странный фаил
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати