В этом топике происходит исследование малвари: вирусни, троянов, как их вычистить и тд.

| Сообщение посчитали полезным:

Red Bar0n

Раз такая тема пошла , взгляните на это !!!
hxxp://slil.ru/23904858

| Сообщение посчитали полезным:

вот вроде пинч...
ifolder.ru/1082993 пароль на архив 0

| Сообщение посчитали полезным:

addy пишет:
Собирал, для тренировки прятать от антивирей !!!!
Ну это не тема для реверса когда ты сам собрал и спрятал от АВ, т.к. если это пинч то выпалить можно (в зависимости от сборки) мыло или UIN для отсылки сообщений.
НУ в общем это не так актуально и интересно.

| Сообщение посчитали полезным:

WoLFeR пишет:
НУ в общем это не так актуально и интересно.
Полностью с Вами согласен, но все люди находятся на разных этапах самосовершенствования, и, что для нас с Вами не актуально и неинтересно, то возможно для других, далекие горизонты .

| Сообщение посчитали полезным:

Вот вам ещё зверушка на растерзание:
jetboatsnmore.com/bstsoft.exe
(прислали знакомому в аську....)
ChupaKabra (16:14:40 25/02/2007)
23/02/2007 (11:39 GMT +03:00)
Привет... Впервые такое вижу, я просто в ШОКЕ, скачай обязательно, и скажи что думаеш об этом.
hxxp://jetboatsnmore.com/bstsoft.exe

-----
AutoIt

| Сообщение посчитали полезным:

ChupaKabra пишет
скачай обязательно, и скажи что думаеш об этом.
скачал думаю что ты пидарас... а касаемо троя это новый пенч (лицензионный сталобыть а не от ваське) пароли уходят на www.drdrdrd.org/gate/gate.php
(поздравляем всех скрепт кедисов с выходом нового пенча бегите скорей за обновлениями к домраю)

| Сообщение посчитали полезным:

Red Bar0n пишет:
пенч (лицензионный сталобыть а не от ваське

Дожили.... уже трои лицензионные есть. притом, что эта категория ПО подпадает под статью УК РФ.

| Сообщение посчитали полезным:

http://www.drdrdrd.org/gate/gate.php?a=com&b=Rep&d=Pass.bin&c=Одмин вы педорас и мы не дадим вам pass.bin http://www.drdrdrd.org/gate/gate.php?a=com&b=Rep&d=Pass.bin&c=дмин

))))

-----
Shalom ebanats!

| Сообщение посчитали полезным:

угнал бота кедал они востанавливают номера за вмз сцуке....

| Сообщение посчитали полезным:

это у кого траф анлим киньте несколько гигабайтный bin файл на гейт :\ тут в кл ломяцо > 20 нооркоманов которые хотят вернуть свои ICQ %)

| Сообщение посчитали полезным:

Red Bar0n пишет:
это у кого траф анлим

Заливаю !!!
Red Bar0n Пожелание приаттачить не желаете ???

| Сообщение посчитали полезным:

А чёто оно уже уменя не открываецо...

SLV
А что это за строка разъясните плиз для необразованных...

з.ы.
2 Red Bar0n:
Вы как всегда жжоте!

Red Bar0n пишет:
скачай обязательно, и скажи что думаеш об этом.
скачал думаю что ты пидарас...


+1

-----
AutoIt

| Сообщение посчитали полезным:

OLEGator пишет:
А чёто оно уже уменя не открываецо...

Да !!!! И у меня тоже. Я принялся с пристрастием заливать гиктарный bin,--- 75 метров кинул и ...

По поводу строки ... которую кинул SLV ---- тоже не понял !!!

| Сообщение посчитали полезным:

addy пишет
-- 75 метров кинул и
сервер упал спасибо
SLV кинул тоже самое что я выше на пост

| Сообщение посчитали полезным:

Red Bar0n

Как думаешь, мой IP-шник срисовали ???
Outpost отрабатывает , как невминяемый !!!

| Сообщение посчитали полезным:

addy нет недумаю... просто новый червяк сцуко WMF багу юзает... (преватные данные)

| Сообщение посчитали полезным:

Red Bar0n

Взгляните на это (пришло на ICQ ) : Prosto Super OLGA BUZOVA SOSET SEMU slil.ru/23989339

| Сообщение посчитали полезным:

не лецензионная версия пинча :
пасы уходят сюда убрал адрес там неправельно настроены права и кто угодно может заюзать отчеты :\
пиздец...

| Сообщение посчитали полезным:

Red Bar0n

Взгляните на это (пришло на ICQ ): " Ты не мог бы заценить мои фотки?
Вот посмотри: www.sacasa.tv/Photo.scr
Хочу в конкурсе на самую красивую грудь поучавствовать."

| Сообщение посчитали полезным:

addy о это наш старый знакомый мы о нем песале уже тут red-bar0n-tport.livejournal.com/6265.html 1 гейт закрыли он 2 зарегал
icqgin.h17.ru/pass/gate.php
отпишитесь в сапорт холм.ру они закроют...

| Сообщение посчитали полезным:

Вот мне наприсылали тут по асе:

ТРОЙ ПЕРВЫЙ
Dryabliy Shultz (03:56:45 24/02/2007)
Умоляю скачай этот фрагмент видео твоя пи*ська будет к*нчать не один раз после просмотра
ты мне скажешь спасибо много раз!
slil.ru/23992328 троян перезалил... видео там не оказалось пасс на архив: 209

ТРОЙ ВТОРОЙ
NIYA (11:48:21 25/02/2007)
срочно запускай и смотри да чего же человечество дошло
slil.ru/23992333 пасс на архив: 209

Я их не запускал, но всё же интересно куда уходят пароли
кстати второй троян у меня не палиться антивирем

| Сообщение посчитали полезным:

video.exe покупной пинч3 отсылал пасы на getsomestuff@mail.ru больше не рабочий, кедис за платными обновлениями отправляецо... ничего интересного... :\

а вот на Foto.exe подрочил спасибо :\ там приклена картинко + он самописный (те перекампелирован на аснове пинча 2.58 и чегото еще) прописывает в виндовз систем32 два файла exe и p2msys.dll. dll файл хитро прописываеться в авторан и стартует exe также топорно обходит встроеный в xp фаер... пиздит пасы как пинч 2.58 только не все а самые необходимые кедале... больше ничего не умет... пасы шлет на ks4sk.fatal.ru/1/1.php если есть желание можешь отписаться в сапорт гейт закроют...

| Сообщение посчитали полезным:

Вот кому ещё интересно насобирал со всех почт у себя
В архиве три трояна
http://slil.ru/23992436 http://slil.ru/23992436 прароль: 209

| Сообщение посчитали полезным:

Red Bar0n пишет:
а вот на Foto.exe
Имеете в виду Foto.scr ???

| Сообщение посчитали полезным:

Только что угнали асю трой был в инсталяции русификатора
качал с msilab.ru
кедала требует 20wmz и уступать не хочет
ася кривая но блин контакт лист жалко очень
зверь сидит тут: slil.ru/23993375 пас: 209

| Сообщение посчитали полезным:

деньги пора тут собирать за vx research )

-----
Shalom ebanats!

| Сообщение посчитали полезным:

Karanduh попозже гляну что там куда шлецо :

SLV мы собераем сигны от всяких крипторов и джойнеров и технологию малвар

| Сообщение посчитали полезным:

Red Bar0n, ручки не заи*уццо? (c) dMNt
если ковырять каждый трой типа copy(windir);HKLM/CurrVer/Run;Send(gate.php?passwords) то жизни не хватит темболее за free это всё моё имхо...

-----
Shalom ebanats!

| Сообщение посчитали полезным:

Karanduh пишет:
ася кривая но блин контакт лист жалко очень

а что мешает восстановить из проги все контакты?

-----
AutoIt

| Сообщение посчитали полезным:

Karanduh пишет:
Только что угнали асю трой был в инсталяции русификатора
качал с msilab.ru

а без руссификаторов жить нельзя?

| Сообщение посчитали полезным: