| Сейчас на форуме: johnniewalker, Kybyx, testrev1337, bedop66938, vsv1 (+7 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Исследование вирусов |
| << 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 47 . 48 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 13 октября 2006 23:15 · Поправил: Модератор · Личное сообщение · #1 В этом топике происходит исследование малвари: вирусни, троянов, как их вычистить и тд.  |
|
|
Создано: 26 сентября 2007 17:30 · Личное сообщение · #2 Через Осла шлют, как мне сказали, трой, мочит антивири на раз, даже такие нечастые, как антивирь от RegRun и такие наворотистые как NOD, ставит себя под руткит (впаривает дровину уровня ядра), копируется вместе с руткитом в разные места, в папке D&S создает копий на 200 мегов, при этом сам себя в ней пакует в зип раз 300 и присваевает этим архивам имена крэков для разного софта. Подгонят пострадавшие от этого торя само фойло, пришлю. |
|
|
Создано: 26 сентября 2007 18:13 · Личное сообщение · #3 Подогнали. _http://slil.ru/24902864 |
|
|
Создано: 26 сентября 2007 20:30 · Личное сообщение · #4 Пля, темидой покрыт, то-то я думаю он так тормозит..... ----- The blood swap.... |
|
|
Создано: 28 сентября 2007 09:22 · Личное сообщение · #5 Помогите отловить трояна. Как подцепил - не знаю. Какие файлы заражены тоже сказать не могу. Единственная активность, которую он проявляет- рассылает почту (через Kerio Winrout Firewall отследил). Переустановить систему не проблема, но в моей локальной сети это уже третий случай заражения... Может кто подскажет, как с этой заразой бороться. Пробовал антивирусники Кспер Интернет Секьюрити, постоянно стоит McAfee, еще пробовал Троян Хантер - бесполезно, ни что его не берет(кроме format c: :s6 
|
|
|
Создано: 28 сентября 2007 10:10 · Личное сообщение · #6 agentSmith, сори что кросслинк на другой форум, но самый вменяемый способ ловли зловредов описан на форуме касперыча forum.kaspersky.com/showtopic=23473 |
|
|
Создано: 28 сентября 2007 10:48 · Личное сообщение · #7 sER Передрали отсюда virusinfo.info/showthread.php?t=1235 на virusinfo сидят люди не привязаные к одному антивируснику как в случае Каспера. agentSmith Собирай всю инфу по изложеной статье и шли нам или на вирусинфо, а там уж разберемся. ----- Computer Security Laboratory |
|
|
Создано: 01 октября 2007 12:43 · Личное сообщение · #8 VAD87 пишет: даеш новые трои!!! Получайте, троеманы. Я сам не смотрел, т.к. вари нету. Трой походу из разряда "А ты присоеденился к китайскому ботнету?", т.к. пакован Anti007. Virustotal - молчит... ----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 01 октября 2007 12:43 · Личное сообщение · #9 |
|
|
Создано: 01 октября 2007 12:55 · Личное сообщение · #10 Spirit пишет: Virustotal - молчит... Avira по эвристике задетектила трояна, я даж архив распаковать не успел. |
|
|
Создано: 01 октября 2007 12:57 · Личное сообщение · #11 Ara хзхз У мну вирустотал вообще ничего не показал... Мож глюк? ----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 01 октября 2007 13:04 · Личное сообщение · #12 www.virustotal.com/ru/resultado.html?6757ac9d8af1e5e10dc3ea5db4567381 |
|
|
Создано: 01 октября 2007 13:15 · Поправил: Hellspawn · Личное сообщение · #13 Spirit пинчеры активизировались! 
www.by300.info/GOOD2/gate.php запаковано превадным криптором (2 раза), уже не раз встречал, название не помню
под ним упх... кстати хост криво настроен ыыы) www.by300.info - велкам! ----- [nice coder and reverser] |
|
|
Создано: 01 октября 2007 13:40 · Личное сообщение · #14 Hellspawn Это не мну! Отвечаю! ----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 01 октября 2007 14:17 · Поправил: Flint · Личное сообщение · #15 Hellspawn Не успел 
Trojan.PWS.LDPinch.1941 www.by300.info/GOOD2/gate.php Хороший там крипт, вчера ковырял крякмис UsAr'a есть схожие места кста чем можно логи с www.by300.info просмотреть? ----- Nulla aetas ad discendum sera |
|
|
Создано: 01 октября 2007 14:20 · Личное сообщение · #16 бля чутьчуть мозг пойзай нах, by300.info/GOOD2/reps/ ----- Shalom ebanats! |
|
|
Создано: 01 октября 2007 14:23 · Личное сообщение · #17 SLV это я и сам знал
они пошифрованы ----- Nulla aetas ad discendum sera |
|
|
Создано: 01 октября 2007 14:26 · Личное сообщение · #18 хуёво что он фильтрует парамерт на php, а так там ещё ебанутая паблик тдс и мпак... был бы айспак барыжный мона балоб заебнуть шел через бэкдор... ----- Shalom ebanats! |
|
|
Создано: 01 октября 2007 14:28 · Личное сообщение · #19 трафы то заебись там вроде... был бы гейт у них дырявый... ----- Shalom ebanats! |
|
|
Создано: 01 октября 2007 14:33 · Личное сообщение · #20 ну хоть насрём им чуть: www.by300.info/spl/maketable.php ) ----- Shalom ebanats! |
|
|
Создано: 01 октября 2007 15:22 · Личное сообщение · #21 Flint Они не пошифрованы. Просто лежат в своем (пинчевском) формате. И понимает этот формат парсер от пинча. Впринципе и так читаемы  логины и пассы от мыл точно читаются элементарно.
----- Computer Security Laboratory |
|
|
Создано: 01 октября 2007 15:31 · Личное сообщение · #22 Пароли не пошифрованы. Вот кому нужно, разбирайте. Просто ради интереса покопал ) ---------8---------- 35432842;miha1977 49776863;ak5hp0W6 ---------7---------- 3098828;gothic 3107027;markiza 3867412;markiza 3980209;sosixyi1 6281682;7hg5Hn43 ----- – Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями... |
|
|
Создано: 01 октября 2007 16:07 · Поправил: Halt · Личное сообщение · #23 tnt17 пишет: Пароли не пошифрованы. Вот кому нужно, разбирайте. Просто ради интереса покопал ) ---------8---------- 35432842;miha1977 49776863;ak5hp0W6 ---------7---------- 3098828;gothic 3107027;markiza 3867412;markiza 3980209;sosixyi1 6281682;7hg5Hn43 ну уж зачем так то жестоко )
кстати а что с сайтом pinch'a недоступен уже хз сколько ..хорошо парсер как то качал или они переехали куда?? )
PS Промсвязьбанк жжет
ЗЗЫ 6 знак уже уперли хады
PPS Имя пользователя: HEX Имя компьютера: HEX-LAB Хост: hex-lab самое веселое C:\Documents and Settings\HEX\Рабочий стол\Parser2_new__.exe
|
|
|
Создано: 01 октября 2007 16:10 · Личное сообщение · #24 Flint,Hellspawn это polycrypter скорее всего, модифицированный немного |
|
|
Создано: 01 октября 2007 16:10 · Личное сообщение · #25 Halt я хз, парсер в гугле нашел. да и пенч - это не трой, так игрушка. хотя. на васме выкладывали его логи, кто-то у "дятла" Гостева спиздил пароли. ----- – Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями... |
|
|
Создано: 01 октября 2007 16:53 · Личное сообщение · #26 Отличный день сегодня из логов утянул Premium аккаунт к Рапиде
----- Nulla aetas ad discendum sera |
|
|
Создано: 01 октября 2007 17:17 · Личное сообщение · #27 Что-то Hellspawn погорячился помоему ))
|
|
|
Создано: 01 октября 2007 17:28 · Личное сообщение · #28 Halt м? патему? мну не жалко))) сам 3 премиаму утянул, пригодится... ----- [nice coder and reverser] |
|
|
Создано: 01 октября 2007 20:22 · Поправил: [HEX] · Личное сообщение · #29 Halt Че смешного то увидел в отчете? Виртуальную машину на которой ничего нет кроме зоопарка вирусни?
Дык еслиб Хелл и не написал второго поста, то мы уже все равно бы все логи сняли. P.S. Кстати в логах есть сведенья к доступу хостинга оплаченого по февраль 2009 года с выделеным ИП
----- Computer Security Laboratory |
|
|
Создано: 01 октября 2007 20:55 · Личное сообщение · #30 [HEX] пишет: Halt Че смешного то увидел в отчете? Виртуальную машину на которой ничего нет кроме зоопарка вирусни? аа значит все же твое ) да хостинг я тоже видел... сайт там еще какой то продают..... какая то украинская страница.. хотел написать за ющенко... но блин нифига не понял из написанного за кого они.. не стал )))
|
|
|
Создано: 01 октября 2007 22:50 · Личное сообщение · #31 Чето про 6 знаки промолчали... UIN: 853-698 Пароль: Flh'0Xa) UIN: 482-860 Пароль: 31415926 UIN: 359-003 Пароль: 90019R UIN: 321-570 Пароль: 53494D54 UIN: 487-726 Пароль: 54424C58 ----- Computer Security Laboratory |
| << 1 ... 9 . 10 . 11 . 12 . 13 . 14 . 15 . 16 . 17 . 18 . 19 ... 47 . 48 . >> |
|
eXeL@B —› Крэки, обсуждения —› Исследование вирусов |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати