Зацените вирус

Разговоры на любые темы: вы можете обсудить здесь какой-либо сайт, найти единомышленников или просто пообщаться...
MIT
Мега гуру
Мега гуру
Аватара пользователя
 
Сообщения: 2211
Зарегистрирован: 17.09.2006 (Вс) 22:46

Зацените вирус

Сообщение MIT » 07.03.2009 (Сб) 23:20

Мою ненаглядную флешку (та, которая на 8 гигов) кое-какой товарищ заразил злыднем, которого спокойно проигнорировал каспер.
Расскажите, плиз, если кому не в лом, определился ли он у вас и если да, то кто это.

По-моему он довольно безвредный - включает "невидимость" скрытых и системных файлов, копирует себя в System32, тупо шифруется под csrss и запускается эксплорером, но мало ли что.

мега-злой-вирус.rar
(346.6 Кб) Скачиваний: 149
Изображение
You can change your face, but can`t change your mind. No matter what you do.
Создайте еще более понятный интерфейс и мир создаст еще более тупого юзера. (с) Баш

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Re: Зацените вирус

Сообщение iGrok » 07.03.2009 (Сб) 23:22

Изображение
Вложения
vir.jpg
vir.jpg (55.18 Кб) Просмотров: 2481
label:
cli
jmp label

Debugger
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1667
Зарегистрирован: 17.06.2006 (Сб) 15:11

Re: Зацените вирус

Сообщение Debugger » 07.03.2009 (Сб) 23:33

Каспер кричит: Обнаружен Trojan.Win32.Midgare.uik, загрузить никак нельзя.
Уметь пользоваться надо :wink: 8)

MIT
Мега гуру
Мега гуру
Аватара пользователя
 
Сообщения: 2211
Зарегистрирован: 17.09.2006 (Вс) 22:46

Re: Зацените вирус

Сообщение MIT » 07.03.2009 (Сб) 23:40

Фигню, блин, какую-то кинули. Вот нет бы руткитик, чтоль, а то жить скучно прям.

Debugger писал(а):Уметь пользоваться надо
Чем? Вирусом? Ну научи :)
Debugger писал(а):Trojan.Win32.Midgare.uik
Viruslist о таком не знает...

Ну да и ладно, спасибо за отклик :)



мысли вслух: может базу каспера обновить...
Изображение
You can change your face, but can`t change your mind. No matter what you do.
Создайте еще более понятный интерфейс и мир создаст еще более тупого юзера. (с) Баш

Debugger
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1667
Зарегистрирован: 17.06.2006 (Сб) 15:11

Re: Зацените вирус

Сообщение Debugger » 08.03.2009 (Вс) 0:04

Да, VirusList понятия не имеет. А вот кашпер знает.
Обнови, поможет :D
Вложения
Virus.png
Virus.png (95.2 Кб) Просмотров: 2042

Williams
Гуру
Гуру
Аватара пользователя
 
Сообщения: 1280
Зарегистрирован: 06.05.2008 (Вт) 18:35
Откуда: System.Reflection.Williams (увидел себя в зеркале :))

Re: Зацените вирус

Сообщение Williams » 08.03.2009 (Вс) 0:18

Viruslist о таком не знает...


Многие антивирусные компании имеют тенденцию давать вирусам свои имена. Вроде "вот этого Васю мы будем звать Петей" :P
И вы думаете, что вас оставят в живых после прочтения этого поста?

Nord777
Гуру
Гуру
Аватара пользователя
 
Сообщения: 1144
Зарегистрирован: 22.02.2004 (Вс) 13:15
Откуда: Подольск

Re: Зацените вирус

Сообщение Nord777 » 08.03.2009 (Вс) 0:37

Изображение
http://www.kaspersky.ru/news?id=207732913 писал(а):Можно выделить несколько важных изменений, произошедших с первой двадцаткой в феврале.

Во-первых, это резкий рост показателей сетевого червя Kido, эпидемия которого началась в январе и продолжается до сих пор. Так как детектирование всех версий этого зловреда было добавлено только в середине января, основная масса обнаруженных инфицированных файлов пришлась на февраль.

Во-вторых, мы видим трех интересных новичков: Packed.Win32.Krap.g, Packed.Win32.Klone.bj и Packed.Win32.Tdss.c, каждый из которых является соответственно детектированием:

одной из версий упаковщика троянцев очень популярного семейства Magania - похитителей паролей к онлайн-играм;
определенного типа обфускации AutoIt-скриптов, причем функционал исходных скриптов ограничивается только рамками самого скриптового языка;
целого класса программ, зашифрованных с помощью нового вредоносного упаковщика TDSS;
Последний зловред примечателен тем, что функционал исходных незашифрованных программ - произвольный: это может быть как троянец, так и червь, или, к примеру, руткит.
Вложения
alert.png
alert.png (11.56 Кб) Просмотров: 2541
Microsoft Visual Studio 2008
Microsoft .NET Framework 3.5

SLIM
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1840
Зарегистрирован: 04.04.2008 (Пт) 18:21
Откуда: Краснодар

Re: Зацените вирус

Сообщение SLIM » 08.03.2009 (Вс) 2:21

Аваст опять не подвел. Вирус определился
Вложения
фирь.JPG
фирь.JPG (44.84 Кб) Просмотров: 1943
Пишите жизнь на чистовик.....переписать не удастся.....

jangle
Википедик
Википедик
Аватара пользователя
 
Сообщения: 3013
Зарегистрирован: 03.06.2005 (Пт) 12:02
Откуда: Нидерланды

Re: Зацените вирус

Сообщение jangle » 08.03.2009 (Вс) 11:58

народ, а никто ключиком для каспера 6 не поделится?

MIT
Мега гуру
Мега гуру
Аватара пользователя
 
Сообщения: 2211
Зарегистрирован: 17.09.2006 (Вс) 22:46

Re: Зацените вирус

Сообщение MIT » 08.03.2009 (Вс) 12:03

Nord777 писал(а):определенного типа обфускации AutoIt-скриптов, причем функционал исходных скриптов ограничивается только рамками самого скриптового языка;
Ммм... Не очень приятно, ну да и ладно :)

jangle писал(а):народ, а никто ключиком для каспера 6 не поделится?
Низззя!
Изображение
You can change your face, but can`t change your mind. No matter what you do.
Создайте еще более понятный интерфейс и мир создаст еще более тупого юзера. (с) Баш

jangle
Википедик
Википедик
Аватара пользователя
 
Сообщения: 3013
Зарегистрирован: 03.06.2005 (Пт) 12:02
Откуда: Нидерланды

Re: Зацените вирус

Сообщение jangle » 08.03.2009 (Вс) 12:13

MIT писал(а):Низззя!


Если очень хочется - то можно! :wink:

pronto
Постоялец
Постоялец
 
Сообщения: 597
Зарегистрирован: 04.12.2005 (Вс) 6:20
Откуда: Владивосток

Re: Зацените вирус

Сообщение pronto » 08.03.2009 (Вс) 13:43

Определил, как положенно ( :alien: )
Вложения
alert.png
alert.png (8.83 Кб) Просмотров: 2034
O, sancta simplicitas!

MIT
Мега гуру
Мега гуру
Аватара пользователя
 
Сообщения: 2211
Зарегистрирован: 17.09.2006 (Вс) 22:46

Re: Зацените вирус

Сообщение MIT » 08.03.2009 (Вс) 14:15

SLIM писал(а):Аваст опять не подвел. Вирус определился
Руткит?!... :shock:

jangle писал(а):Если очень хочется - то можно!
В личку смотри

pronto писал(а):Определил, как положенно
А почему касперы обозвали его по-разному?
Изображение
You can change your face, but can`t change your mind. No matter what you do.
Создайте еще более понятный интерфейс и мир создаст еще более тупого юзера. (с) Баш

Nord777
Гуру
Гуру
Аватара пользователя
 
Сообщения: 1144
Зарегистрирован: 22.02.2004 (Вс) 13:15
Откуда: Подольск

Re: Зацените вирус

Сообщение Nord777 » 08.03.2009 (Вс) 14:43

А почему касперы обозвали его по-разному?
Давно не обновлял базы :)
Microsoft Visual Studio 2008
Microsoft .NET Framework 3.5

pronto
Постоялец
Постоялец
 
Сообщения: 597
Зарегистрирован: 04.12.2005 (Вс) 6:20
Откуда: Владивосток

Re: Зацените вирус

Сообщение pronto » 08.03.2009 (Вс) 14:46

А почему касперы обозвали его по-разному?

Тоже обратил внимание.

Давно не обновлял базы

Ага, последний раз 26 февраля...
O, sancta simplicitas!

Nord777
Гуру
Гуру
Аватара пользователя
 
Сообщения: 1144
Зарегистрирован: 22.02.2004 (Вс) 13:15
Откуда: Подольск

Re: Зацените вирус

Сообщение Nord777 » 08.03.2009 (Вс) 14:48

Ага, последний раз 26 февраля...
Ты не понял. Это я давно не обновлял. Сейчас обновился и стало обзываться как и у тебя.
Microsoft Visual Studio 2008
Microsoft .NET Framework 3.5

SLIM
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1840
Зарегистрирован: 04.04.2008 (Пт) 18:21
Откуда: Краснодар

Re: Зацените вирус

Сообщение SLIM » 08.03.2009 (Вс) 15:38

MIT писал(а):Руткит?!... :shock:

И?
Пишите жизнь на чистовик.....переписать не удастся.....

MIT
Мега гуру
Мега гуру
Аватара пользователя
 
Сообщения: 2211
Зарегистрирован: 17.09.2006 (Вс) 22:46

Re: Зацените вирус

Сообщение MIT » 08.03.2009 (Вс) 15:50

SLIM писал(а):И?
Да не "и", а "ура" :)
Изображение
You can change your face, but can`t change your mind. No matter what you do.
Создайте еще более понятный интерфейс и мир создаст еще более тупого юзера. (с) Баш

SLIM
Продвинутый гуру
Продвинутый гуру
Аватара пользователя
 
Сообщения: 1840
Зарегистрирован: 04.04.2008 (Пт) 18:21
Откуда: Краснодар

Re: Зацените вирус

Сообщение SLIM » 08.03.2009 (Вс) 21:14

MIT писал(а):Да не "и", а "ура" :)

Может я чего-то не догоняю? Что ура то?
Пишите жизнь на чистовик.....переписать не удастся.....

iGrok
Артефакт VBStreets
Артефакт VBStreets
 
Сообщения: 4272
Зарегистрирован: 10.05.2007 (Чт) 16:11
Откуда: Сетевое сознание

Re: Зацените вирус

Сообщение iGrok » 08.03.2009 (Вс) 21:21

SLIM писал(а):
MIT писал(а):Да не "и", а "ура" :)

Может я чего-то не догоняю? Что ура то?

Ну он же всё расстраивался, что это какой-то там троянец, и даже хотя бы не руткит. А оказалось что руткит. Вот он и радуется. =)
label:
cli
jmp label


Вернуться в Народный треп

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

    TopList