Смотрел под пайдом UpoliX 0.5 но чето помойму не он , под Олей не грузится ...на виртуальной машине вызывает ошибку ..типо приложение не может быть запущено , помогите распаковать

4b74_17.06.2007_CRACKLAB.rU.tgz - card.rar

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

Интересная вещь.. при попытке запуска пишет, что не является приложением Вин32. Да и имя секции странное...

| Сообщение посчитали полезным:

mak, тебе сюда скорее: http://exelab.ru/f/action=vthread&forum=2&topic=6500&page= 11
Кашперчег говорит"Trojan.Win32.Small.nt"

| Сообщение посчитали полезным:

kaiZer пишет:
Интересная вещь.. при попытке запуска пишет, что не является приложением Вин32. Да и имя секции странное...
Вот я про тоже .... но явно запаковано ... Shidla пишет:
mak, тебе сюда скорее: http://exelab.ru/f/action=vthread&forum=2&topic=6500&page= 11
Ок ... ничего если я продублирую ??? или лучше скину ссылку сюда

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

Shidla пишет:
Кашперчег говорит"Trojan.Win32.Small.nt"

NOD 32 молчит...........

| Сообщение посчитали полезным:

[OffTop]
addy пишет:
NOD 32 молчит...........
Убить 0б стену!!!
[/OffTop]

| Сообщение посчитали полезным:

Ольке не нравится что виртуальный и реальный размеры секции разные
+ эта херь с драйвером.....
u=http://wwwhttpru.ru/bot.exe
u=http://deduct.ru/proxy.exe

+ кейлоггер.... хорошая весч.....
падает постоянно то с доступом к [0000000]
то с завершением всех theads ... хз как ее распаковывать
add
гадит в windows -2 tmp файла
windows\system32\ dll + драйвер

| Сообщение посчитали полезным:

Мдя..интересный файл.попробую распаковать.

| Сообщение посчитали полезным:

AhnLab-V3 2007.6.9.0 06.08.2007 no virus found
AntiVir 7.4.0.32 06.17.2007 TR/Crypt.XPACK.Gen
Authentium 4.93.8 06.16.2007 no virus found
Avast 4.7.997.0 06.16.2007 no virus found
AVG 7.5.0.467 06.17.2007 no virus found
BitDefender 7.2 06.17.2007 no virus found
CAT-QuickHeal 9.00 06.16.2007 no virus found
ClamAV devel-20070416 06.17.2007 no virus found
DrWeb 4.33 06.17.2007 Trojan.DownLoader.24127
eSafe 7.0.15.0 06.17.2007 no virus found
eTrust-Vet 30.7.3721 06.15.2007 no virus found
Ewido 4.0 06.17.2007 no virus found
FileAdvisor 1 06.17.2007 no virus found
Fortinet 2.85.0.0 06.17.2007 suspicious
F-Prot 4.3.2.48 06.08.2007 no virus found
F-Secure 6.70.13030.0 06.08.2007 no virus found
Ikarus T3.1.1.8 06.17.2007 no virus found
Kaspersky 4.0.2.24 06.17.2007 Trojan.Win32.Small.nt
McAfee 5054 06.15.2007 no virus found
Microsoft 1.2607 06.17.2007 no virus found
NOD32v2 2334 06.15.2007 no virus found
Norman 5.80.02 06.15.2007 no virus found
Panda 9.0.0.4 06.17.2007 no virus found
Prevx1 V2 06.17.2007 no virus found
Sophos 4.18.0 06.12.2007 no virus found
Sunbelt 2.2.907.0 06.09.2007 no virus found
Symantec 10 06.17.2007 no virus found
TheHacker 6.1.6.133 06.15.2007 no virus found
VBA32 3.12.0.2 06.15.2007 no virus found
VirusBuster 4.3.23:9 06.17.2007 Trojan.DR.Cimuz.Gen.1
Webwasher-Gateway 6.0.1 06.17.2007 Trojan.Crypt.XPACK.Gen

| Сообщение посчитали полезным:

DeVil666 пишет:
Мдя..интересный файл.попробую распаковать.
ну как успехи?? распаковал?

| Сообщение посчитали полезным:

Я распаковал, закриптован похоже одной из последних версий васькиного RPolyCrypt'а, а сам файл похож на какой-то мод BITS Loader'a by Cr4sh.
В аттаче распакованный файл и образ для иды, пароль: vir

4ba1_20.06.2007_CRACKLAB.rU.tgz - Dumped.rar

| Сообщение посчитали полезным:

=) pasibki ... za tut s damoy posorilsa i dumal ona mne troana slet , vot , i poetomu tak rvalsa rasobrat i glanut ee milo , no eto mnogim prislo na milo

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным: