• XSS.stack #1 – первый литературный журнал от юзеров форума

На компах встречаются вири, ...

Отслеживать
lisa99

lisa99

Мисс Марпл
Пользователь
Регистрация
07.02.2009
Сообщения
2 093
Решения
1
Реакции
901
На компах встречаются вири, которых не палит каспер, НОД и тд.
(определяется визуально по активности, по фрагментам кода и тп).

Недавно подумала-подумала , и упаковала один комплект (загрузчик+исполняемые+ файлик отчета) в архив. Чтобы был..
я так понимаю, что в лучшем случае это билды, которые закриптованы, скомпилированы и работают только на 1 хозяина...

Или не всегда так?

Есть ли для кого-то какая-то ценность в таких поделках? И как это определить, через вирустотал? =)
( в смысле могу выложить , если надо..:) )
 
Или не всегда так?
не обязательно. может просто трой/криптор новый. может быть даже из паблика, просто аверы не успели в базы добавить.
 
ссылка ушла в личку.
 
Сусликов там нет и логи тут совсем необязательны.Но ежели ты желаеш найти
там,где ничего нет,то вот пожалуйсто файлик.
http://www.datafilehost.com/download-4a2ce75c.html
А так же сравнение 2 файлов на изминения в коде,notepad и этого файла,ничего существенного не дало.
 
я наверное, должна кое-что пояснить.
приносят мне на рабочий комп много флешек.
Вижу файлов. менеджером - в корне флешки скрытый auto.info, в нем команда на старт скрытого exe -файла, там же файлик отчета,
Прогнала через вирусскан - 2 отзыва о вирусе из 35. больше никто не видит
Вот и задумалась, что за зверьки (еще 6 штук отловила) - может что-то в них ценное кому-то и есть.

А еще часто попадался червяк в "псевдокорзине" RECYCLED и тп.

Чтоб не заморачиваться самой и не отвлекать других - прибью всех, от греха подальше =)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх