 |
eXeL@B —› Оффтоп —› У кого был вирус winxxax.exe ,что это за зверь? |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 17 ноября 2007 13:30 · Личное сообщение · #1 примерно неделю назад он появился в папке temp, удаление не помогает - сам восстанавливается после ребута... пока особо деструктивных действий не заметно, иногда инет вылетает  |
|
|
Создано: 17 ноября 2007 20:28 · Личное сообщение · #2 Ice-T пишет: никак.. это пхп скрипт, он исполняется на сервере ну и что,как же он определяет комп,по IP что ли? т.е. если порты закрыть,то он перестанет сам себе качать или нет? |
|
|
Создано: 17 ноября 2007 20:46 · Личное сообщение · #3 читайте мой первый пост.. троян отпправляед запрос на скрипт со сторкой (мб это версея винды - хз) а скрипт возвращает гавнокод , который сохраняецо в файл, который тут же и запускаецо.. чо еще не понятно? ----- invoke OpenFire |
|
|
Создано: 17 ноября 2007 20:54 · Личное сообщение · #4 Может быть я тормоз, но после страницы постов, все-таки спрошу. А в чем собственно смысл создания поста? Удалить эту хрень с компа? Разобрать как работает, что делает? Просто похвалиться зоопарком червяков и вирей? Чего конкретно надо то? |
|
|
Создано: 17 ноября 2007 21:03 · Личное сообщение · #5 Sturgeon пишет: Может быть я тормоз, но после страницы постов, все-таки спрошу. А в чем собственно смысл создания поста? Удалить эту хрень с компа? Разобрать как работает, что делает? Просто похвалиться зоопарком червяков и вирей? Чего конкретно надо то? Разобрать что это такое,как работает и что делает. |
|
|
Создано: 17 ноября 2007 22:55 · Личное сообщение · #6 сейчас сижу без антивиря (временно), поэтому на сайт не полезу. но судя по всему эта история старая как мир. если я всё правильно понял, то такой способ распространения вирей и прочей нечисти существует уже несколько лет и неоднократно описывался в ксакепе: твой браузер после выполнения всех скриптов подгружает бинарный код, который и "превращается" в итоге в экзешник. пока с такой формой заражения компа может бороться только kis (по крайней мере все другие антивири в подобных случаях у меня молчали всегда). как это работает? смотря что это - троян? червь? исходя из этого у него и действия своеобразные будут. а вообще, прекращай лазить по сомнительным сайтам без гандонов. в наше время вирей распространяют даже через приличные сайты (www.film-composer.org для примера), а на всяких фейк-варезниках, порно-складах и прочей пижне этих тварей по несколько штук сразу загрузиться пытается... думай... ----- Do Not Get Mad Get Money! ;) |
|
|
Создано: 17 ноября 2007 23:24 · Личное сообщение · #7 Talula, даблин... можно прямые линки и не давать.. это так, к слову. ----- may all your PUSHes be POPed! |
|
|
Создано: 17 ноября 2007 23:41 · Личное сообщение · #8 Talula пишет: твой браузер после выполнения всех скриптов подгружает бинарный код, который и "превращается" в итоге в экзешник всё равно не догоняю,скрипт значит у меня на компе хранится или как? когда я залезаю в инет,откуда он скрипт считывать начинает?? или он со своего сервака сканит,пока мой комп будет в онлайне и тогда отправляет данные... Обычно я юзаю Mozilla Firefox,и никогда такой дряни не было.Если же кто-то через порты прислал,странно вдвойне ибо какому идиоту может понадобиться атаковать мой компег 
|
|
|
Создано: 17 ноября 2007 23:45 · Личное сообщение · #9 раньше как было,аська простаивает когда долго (меня нет),прихожу - на экране это окно с ошибкой и инет отключен,потом комп начинал тормозить сильно,в трее сидят несколько этих процессов (в архиве которые),и грузят проц на 100% ,судя по всему какую инфу либо отправляют,либо принимают по сети Сейчас когда снёс их из папки temp,то уже несколько часов в онлайне нормально работает. Как только влезаю в инет троян себя скачивает,а потом если его удалить то ничего больше не лезет.вроде так |
|
|
Создано: 18 ноября 2007 04:17 · Личное сообщение · #10 Jebanuco, otkuda takie ruki iz zopy.. |
|
|
Создано: 18 ноября 2007 04:17 · Личное сообщение · #11 Jebanuco, otkuda takie ruki iz zopy.. |
|
|
Создано: 18 ноября 2007 07:37 · Личное сообщение · #12 Talula пишет: а вообще, прекращай лазить по сомнительным сайтам без гандонов Просто в инет надо лазить с нормального и настроеного броузера. Желательно пользуясь при этом контент фильтром типа privoxy. Ну а если кто-то еще юзает IE или старую версию FireFox, то никакой антивирус ему не поможет. ----- PGP key |
|
|
Создано: 18 ноября 2007 10:03 · Личное сообщение · #13 ntldr пишет: Ну а если кто-то еще юзает IE или старую версию FireFox, то никакой антивирус ему не поможет. Браузер Firefox 2.0.0.9 ,самый новый какой только есть. А вообще спорить,какой браузер\антивирь лучше,это из другой оперы.. Тем более в инете таких гавнотем полно. Меня интересует инфа только по трояну winxxax.exe |
|
|
Создано: 18 ноября 2007 10:53 · Личное сообщение · #14 Kycok Caxapa пишет: Браузер Firefox 2.0.0.9 ,самый новый какой только есть Значит требуется обновление hands.sys и brain.sys. ----- PGP key |
|
|
Создано: 18 ноября 2007 13:23 · Поправил: SergX · Личное сообщение · #15 По моему winxxax.exe поразил не только комп но и мозк топегстартера... 
|
|
|
Создано: 18 ноября 2007 14:07 · Личное сообщение · #16 Нет,вирус короче на самом деле называется так: win32.sector.28682 Скачал новый Dr.Web, там оказывается пол компа им заражено
Описание симптомов здесь есть тоже: virusinfo.info/showthread.php?t=12830 |
|
|
Создано: 18 ноября 2007 14:16 · Личное сообщение · #17 А сейчас, мои дорогие детишечки, я расскажу вам сказочку. Случилось это не где-то, а в нашей необъятной галактике. Шли годы, народы рождались и умирали, менялись общественные формации. И все это, как вы понимаете, происходило без участия winxxax.exe. Но вот, примерно неделю назад он появился в папке temp, удаление не помогает - сам восстанавливается после ребута... пока особо деструктивных действий не заметно, иногда инет вылетает. Вирус короче на самом деле называется так: win32.sector.28682 Ну это конечно, если только не брешет Dr.Web. Продолжение следует... |
|
|
Создано: 18 ноября 2007 14:24 · Поправил: SLV · Личное сообщение · #18 Kycok Caxapa, какие гавнотемы про браузеры? пробив IE по стате на практически любом трафе это всегда ~90+% (процент не по трафу а по браузерам).. IE это полное гавно а не браузер. мозила тоже пробивается хоть и меньше, хотябы тем же гавноайспаком, есть ещё FirePack который в Full версии бьёт старую оперу и мозилу... надо юзать оперу последнюю с disabled js и можно не боясь ходить по порно сайтам...) ----- Shalom ebanats! |
|
|
Создано: 18 ноября 2007 14:31 · Личное сообщение · #19 solovej пишет: Продолжение следует... да,остальная половина компа заражена Win32.Saburex Вот так вот юзать файлообменные хабы без гондонов 
|
|
|
Создано: 18 ноября 2007 14:47 · Личное сообщение · #20 Kycok Caxapa пишет: файлообменные хабы та ладно тебе, все уже поняли, что не с файлообменников ты накачал стока горячего софта ;) ----- invoke OpenFire |
|
|
Создано: 18 ноября 2007 14:59 · Поправил: Kycok Caxapa · Личное сообщение · #21 Ice-T пишет: та ладно тебе, все уже поняли, что не с файлообменников ты накачал стока горячего софта ;) нафиг я полезу на порносайт,если на хабе 190 гб с лишним порно расшарено
з.ы. кстати на win32.sector я описания так и не нашёл, он опасный или нет,что делает и т.д. |
|
|
Создано: 18 ноября 2007 16:59 · Личное сообщение · #22 Ггг. По-моему Kycok Caxapa над всеми смеется и не более. Ппц. Даже если это всё и правда, то здесь уж точно об этом писать не в тему. |
|
|
Создано: 18 ноября 2007 17:08 · Личное сообщение · #23 BaGiE пишет: Ггг. По-моему Kycok Caxapa над всеми смеется и не более. Ппц. Даже если это всё и правда, то здесь уж точно об этом писать не в тему. А может это уже и не он постит 
Пароли у него уже увели. |
|
|
Создано: 18 ноября 2007 18:14 · Личное сообщение · #24 BaGiE пишет: По-моему Kycok Caxapa над всеми смеется и не более. Ппц. Даже если это всё и правда, то здесь уж точно об этом писать не в тему. Ничего смешного тут нет. Даже файлы вируса приведены в качестве доказательства
Ты хочешь спросить,как я на сайт захожу если у меня комп кишит вирусами? Просто трояны такие попались безобидные, можно было сразу форматнуть диск C, биос и мозг юзера...
|
| << . 1 . 2 . |
|
eXeL@B —› Оффтоп —› У кого был вирус winxxax.exe ,что это за зверь? |
Для печати