 |
eXeL@B —› Оффтоп —› Virus для исследования. |
| Посл.ответ | Сообщение |
|
|
Создано: 21 марта 2008 16:18 · Личное сообщение · #1 Сосед поймал странную программу, лезущую в Интернет. Я первым делом решил через Касперского проверить - говорит чисто. Тоже самое говорит его online проверка. Смотрю peid - чисто. Внутри явно замусоренный текст. Гоню через олли - сначала делает стринг sysdev008, далее строит ссылочку на уже известный сайт cnc-inc.cn и загрузив urlmon делает UrlDownloadToFileA. Т.к. имя файла пустое (?), то дальше смотреть не стал.  a119_21.03.2008_CRACKLAB.rU.tgz - admin.exe
 |
|
|
Создано: 21 марта 2008 16:37 · Личное сообщение · #2 tundra37 Есть же вроде спец. тема на лабе по троянам, вирусам и прочей нежети: http://www.exelab.ru/f/action=vthread&forum=2&topic=6500&p age=28 Туда бы и постил. |
|
|
Создано: 21 марта 2008 21:32 · Личное сообщение · #3 Чо-то ссыли на топики стали открываться через раз, косяки опять... = Вот тот топик, в общем http://exelab.ru/f/action=vthread&forum=2&topic=6500 в креках обсуждениях Прислали трояна..успешно. Туда это пости и лучше не аттачить тут гадость всякую. |
|
eXeL@B —› Оффтоп —› Virus для исследования. |
Для печати