Авторизируйтесь,
чтобы продолжить
Некоторые функции доступны только зарегистрированным пользователям
Неправильный логин или пароль

Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!

Здравствуйте, гость ( Вход | Регистрация )



5 страниц V < 1 2 3 4 > »   
Ответить в эту темуОткрыть новую тему
> Обсуждение Malware, Для заинтересованных
Feo
сообщение 10.1.2011, 20:49
Сообщение #21


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 238
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



Пришел ответ от Авиры по Hosts http://www.virustotal.com/file-scan/report...d503-1294661296
Добавят как TR/Hosts.BP
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
SanchoZZ
сообщение 11.1.2011, 22:40
Сообщение #22


Болтун
Group Icon


Группа: Sibnet-club
Сообщений: 690
Регистрация: 10.12.2009
Из: Кемеровская обл. г.Топки
Пользователь №: 176 835



Репутация:   32  


Сейчас нашёл интересную мальварь http://www.virustotal.com/file-scan/report...e9da-1294760241

Когда домой приду- залью для рассмотрения =)


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
SanchoZZ
сообщение 12.1.2011, 0:27
Сообщение #23


Болтун
Group Icon


Группа: Sibnet-club
Сообщений: 690
Регистрация: 10.12.2009
Из: Кемеровская обл. г.Топки
Пользователь №: 176 835



Репутация:   32  


К предыдущему сообщению.

Пароль на архив: infected

Сэмпл отправлен: ESET, Dr.Web, Avira, Avast, AVG, Ikarus, Sophos, VBA, COMODO.

Вредоносность подтверждается скрытым копированием сэмла на флешку, с запускающим Autorun.inf

Сообщение отредактировал SanchoZZ - 12.1.2011, 0:44


Прикрепленные файлы
Прикрепленный файл  setup.rar ( 8.31 килобайт ) Кол-во скачиваний: 32


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Feo
сообщение 12.1.2011, 1:37
Сообщение #24


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 238
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



Аттачи на форуме не работают. На файл сибнет smile.gif
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
сообщение 12.1.2011, 2:42 [В этом блоке содержится только приватный текст]
Сообщение #25
SanchoZZ
сообщение 12.1.2011, 3:34
Сообщение #26


Болтун
Group Icon


Группа: Sibnet-club
Сообщений: 690
Регистрация: 10.12.2009
Из: Кемеровская обл. г.Топки
Пользователь №: 176 835



Репутация:   32  


Цитата
Файл 'setup.exe' отмечен как 'KNOWN CLEAN'. Это означает, что мы не смогли найти опасного содержимого. Мы также установили, что данный файл является составляющей частью 'Windows XP (SP2) '.


Эээ ну тогда я вообще не понял как он у меня на флешке оказался wacko.gif

Сообщение отредактировал SanchoZZ - 12.1.2011, 3:35
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Feo
сообщение 12.1.2011, 17:04
Сообщение #27


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 238
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



http://www.virustotal.com/file-scan/report...3acd-1294826169
Тоже свеженький.


Отправил в Avira, ESET и Ikarus.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Laperuz
сообщение 12.1.2011, 22:31
Сообщение #28


Любит поговорить
Group Icon


Группа: Пользователи
Сообщений: 291
Регистрация: 4.11.2009
Из: Иркутск
Пользователь №: 158 512



Репутация:   52  


И в avast! отправлено.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
SanchoZZ
сообщение 15.1.2011, 1:22
Сообщение #29


Болтун
Group Icon


Группа: Sibnet-club
Сообщений: 690
Регистрация: 10.12.2009
Из: Кемеровская обл. г.Топки
Пользователь №: 176 835



Репутация:   32  


Отправлял файлы 1го архива из тестирования в Авиру, перепаковал в .rar, поставил пароль infected, и отправил.
Пришел ответ:
» Спойлер (нажмите, чтобы прочесть) «


Проверил архив- все нормально распаковывается.
Ни у кого не было 14го проблем с вирлабом авиры? Мож у меня одного такая ерунда smile.gif
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Feo
сообщение 15.1.2011, 1:26
Сообщение #30


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 238
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



В архиве jar файл. У них он не грузится. Пробуй удалить и грузить.
jar файлы можно загрузить либо запаковать в SFX архив, либо распаковать винраром jar и обратно паковать все (отдельные файлы) в zip.

Вот так мудрено, сам додумывался.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
SanchoZZ
сообщение 15.1.2011, 17:40
Сообщение #31


Болтун
Group Icon


Группа: Sibnet-club
Сообщений: 690
Регистрация: 10.12.2009
Из: Кемеровская обл. г.Топки
Пользователь №: 176 835



Репутация:   32  


Из темы http://forum.sibnet.ru/index.php?showtopic...p;#entry8439978 .
там в файле хост сайтам присваивался ip: 91.193.194.145 , на этом сайте никакого вредоноса нет, никаких ссылок и вообще ничего, кроме картинки где пишется, что вы заблокированы huh.gif .
Это что? лень вирусоделов?

З.Ы. Это как-то менее "круто", чем заражение хоста с последующим заражением винлокером(см. пост #10). wink.gif
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Feo
сообщение 19.1.2011, 1:15
Сообщение #32


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 238
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



Из теста антивирусов
Цитата
eject.exe
Вредоносный код в файле не обнаружен от ЛК.

Хотя на ВТ http://www.virustotal.com/file-scan/report...5f99-1295374413
+ в комментах анализ аналитика...кто-то фолсит или вирлаб не досматривает?

От Авиры отписались, отошлю сейчас в вирлаб их.

Цитата
26022912 eject.exe 27 KB CLEAN

Ну вот, пошли фолсы.
Хотя мне не понятен анализ аналитика...
Либо файл битый...
А по коду, он что-то в сидиром загружает...
Прикрепленное изображениеПрикрепленное изображение

Таки, возьмем за фолс.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Feo
сообщение 20.1.2011, 17:10
Сообщение #33


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 238
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



Очередные "голоса" Вконтакте http://www.virustotal.com/file-scan/report...ceaa-1295517931
Отослал в Ikarus и ESET.
В Авире добавят как TR/Dldr.Agent.XD
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Feo
сообщение 24.1.2011, 14:28
Сообщение #34


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 238
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



Программа для поднятия рейтинга Вконтакте.
Убило название детекта Jiangmin http://www.virustotal.com/file-scan/report...116a-1295853642
Отправил в ESET.

Был в архиве с программой еще этот http://www.virustotal.com/file-scan/report...502d-1295854280
Отослал в Avira, ESET и Ikarus.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Feo
сообщение 24.1.2011, 18:30
Сообщение #35


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 238
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



Ikarus молодцы! Удивляюсь работе их вирлаба. Через 2 часа файл уже детектится.
http://www.virustotal.com/file-scan/report...502d-1295868498
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
SanchoZZ
сообщение 25.1.2011, 2:52
Сообщение #36


Болтун
Group Icon


Группа: Sibnet-club
Сообщений: 690
Регистрация: 10.12.2009
Из: Кемеровская обл. г.Топки
Пользователь №: 176 835



Репутация:   32  


Цитата(Feo @ 24.1.2011, 13:28) *

Программа для поднятия рейтинга Вконтакте.
Убило название детекта Jiangmin http://www.virustotal.com/file-scan/report...116a-1295853642
Отправил в ESET.


Trojan/TDSS.krn huh.gif
Как TDSS измельчал blink.gif biggrin.gif
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Feo
сообщение 25.1.2011, 3:01
Сообщение #37


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 238
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



Цитата(SanchoZZ @ 25.1.2011, 1:52) *

Trojan/TDSS.krn huh.gif
Как TDSS измельчал blink.gif biggrin.gif

Скорей его создателей, мягко говоря, в краску вогнали biggrin.gif Сравнили там с каким-то вкхостом))
Ну правильно, так им и надо)!
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Feo
сообщение 25.1.2011, 15:30
Сообщение #38


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 238
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



Красный значок ничего никому не напоминает? biggrin.gif
Прикрепленное изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
SanchoZZ
сообщение 25.1.2011, 17:08
Сообщение #39


Болтун
Group Icon


Группа: Sibnet-club
Сообщений: 690
Регистрация: 10.12.2009
Из: Кемеровская обл. г.Топки
Пользователь №: 176 835



Репутация:   32  


Цитата(Feo @ 25.1.2011, 14:30) *

Красный значок ничего никому не напоминает? biggrin.gif
Прикрепленное изображение


Напоминает biggrin.gif Это скрин чего?
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Feo
сообщение 25.1.2011, 17:14
Сообщение #40


         МЕГА флудер
Group Icon


Группа: VIP
Сообщений: 8 238
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050



Цитата(SanchoZZ @ 25.1.2011, 16:08) *

Напоминает biggrin.gif Это скрин чего?

Да программка для перевода и редактора ресурсов smile.gif http://rl-team.net/1146474364-sdl-passolo-...-11002-sp2.html


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

5 страниц V < 1 2 3 4 > » 
Ответить в эту темуОткрыть новую тему
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 22.7.2019, 8:32
Редакция: (383) 347-86-84

Техподдержка: (383) 347-22-44
help.sibnet.ru
Размещение рекламы:
тел: (383) 347-06-78, 347-10-50

Правила использования материалов