 |
eXeL@B —› Вопросы новичков —› DipTrace.Free.1.30.WinAll.Eng.Incl.kgen |
| Посл.ответ | Сообщение |
|
|
Создано: 11 июня 2007 15:40 · Поправил: Модератор · Личное сообщение · #1 Здравствуйте, вот скачал в ослике такую ломалку на DipTrace 1.30 , но при запуске кряка выдаёт ошибку, в чём может быть дело и ещё антивирус кричит что это Win32:Agent-EQK [Trj] ? (Ссылка на вирь удалена) 70кб <img src="img/attach.gif"> <SCRIPT type=text/javascript>dfl("files/","b446_11.06.2007_CRACKLAB.rU.tgz");< /SCRIPT> - Kernel32.JPG  |
|
|
Создано: 11 июня 2007 16:27 · Поправил: Модератор · Личное сообщение · #2 Программа создаёт файл generator.exe в темпе. Затем получает системную дир-ию и зачем-то ищет файл directx.exe. Дальше не понятно че делается, в основном ф-ии MSVCRT. Потом она запускает из темпа файл: 0040139F |. 51 PUSH ECX ; |FileName = "C:\Users\ADMINI~1\AppData\Local\Temp\generator.exe" который в свою очередь че-то не понятное делает (скорее вообще ничего не делает) и затем БЕЗ УСЛОВИЙ (могу ошибаться)идёт на сообщение об ошибке (ошибка не Kernel32). Затем он выходит и основная программа тоже сдыхает.  я ниче не понял 
в аттаче генератор.ехе =4kb (Ссылка на вирь удалена) ----- radio uno in ibisa ... |
|
|
Создано: 11 июня 2007 16:48 · Поправил: Icelot · Личное сообщение · #3 Нет, если точнее всё было так: -программа получает дир-ию темпа -затем системную -ищет directx.exe -открывает файл и что-то куда-то пишет.. -создаёт файл generator.exe в темпе -записывает в него и далее ShellExecute -выходит сама Ктонить знает, на что это похоже? З.Ы. Если вдруг кому-нибудь не влом - гляньте размер в систем32 файла directx.exe ----- radio uno in ibisa ... |
|
|
Создано: 11 июня 2007 19:16 · Личное сообщение · #4 У меня directx.exe 57,5 КБ . |
|
|
Создано: 11 июня 2007 19:20 · Поправил: Icelot · Личное сообщение · #5 Vasyka_Pryanik у тебя то понятно  Не уверен, конечно, но гляньте кто-нибудь еще.. вдруг..
да еще.. если у тебя с трафиком напрягов нету, то попробуй загрузить файлик на virustotal.com ----- radio uno in ibisa ... |
|
|
Создано: 11 июня 2007 19:43 · Личное сообщение · #6 после загрузки файла вот что мне пишут : 0 bytes size received / Se ha recibido un archivo vacio |
|
|
Создано: 11 июня 2007 19:47 · Поправил: Модератор · Личное сообщение · #7 кстати есть ещё один похожий файл и выдаёт такую же ошибку ... (Ссылка на вирь удалена) |
|
|
Создано: 11 июня 2007 19:51 · Личное сообщение · #8 блин антивирь не пускал файл на virustotal.com , теперь пишет вот так : Your file "DipTrace.exe" is queued in position: 187. Estimated start time is between 31 and 44 minutes. |
|
|
Создано: 11 июня 2007 19:51 · Личное сообщение · #9 Icelot пишет: З.Ы. Если вдруг кому-нибудь не влом - гляньте размер в систем32 файла directx.exe Нет там его. И, кажется, нечего там делать файлу directx.exe. Vasyka_Pryanik пишет: в чём может быть дело и ещё антивирус кричит что это Win32:Agent-EQK [Trj] ? А что мы должны ответить?
----- Всем привет, я вернулся |
|
|
Создано: 11 июня 2007 19:55 · Личное сообщение · #10 Это тоже самое потому что. ----- radio uno in ibisa ... |
|
|
Создано: 11 июня 2007 19:57 · Поправил: Icelot · Личное сообщение · #11 Bitfry пишет: Нет там его. И, кажется, нечего там делать файлу directx.exe. мля.. я так и подумал сначала, что его там и не должно быть  Еще upx-ом пожат Но удалить винда не даёт ([add] удалился таки [add]). Говорила мама пользуйся антивирусом..
----- radio uno in ibisa ... |
|
|
Создано: 12 июня 2007 12:08 · Личное сообщение · #12 Icelot Trojan.Win32.Agent.acw -- согласно касперу ----- DREAMS CALL US |
|
|
Создано: 12 июня 2007 12:31 · Личное сообщение · #13 =TS= ага, спасибо Вроде уже вычистил. Только че-то описания не нашел в инете.
Самое интересное, что т.н. kgen вообще ни хрена не делает, кроме запуска трояна. А самое смешное: DipTrace.Free.1.30.WinAll.Eng.Incl.kgen - вопрос, а нах kgen для Free 
----- radio uno in ibisa ... |
|
eXeL@B —› Вопросы новичков —› DipTrace.Free.1.30.WinAll.Eng.Incl.kgen |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати