Microjoiner

[Злюк]

Может мой антивирь глючит или он просто так реагирует на этот джоинер?Был скачан с ссылки в стате про джоинеры,далее скрин Скрин
[mod][Ŧ1LAN:] называй конкретно тему а не "Блин а шо за врус то?, Подробности в топике)"[/mod]

 

[Ŧ1LAN]

Он просто так реагирует на этот джоинер! :angry2:

 

[Маринка]

ты прочитал что тебе каспер написал ?

Troyan Dropper -- программа для "забрасывания троянов ", собственно так и есть
там же написано что это действительно Microjoiner 1.7

 

[barm]

Скачать можно на cobans.net с исходниками немного поправить stub и не будет палиться av

 

[Маринка]

2 barm: будь добр покажи мне, где на cobans.net лежат сорцы Mj ?
или ты посты набиваешь ?

 

[gemaglabin]

Сорцы Микроджойнера

 

[Murzilka]

При склейке картинки с троем имеем файл joined.exe.
Могу ли я его переименовать без изменения функциональности в golaya_tetka.exe?

 

[Mail2k]

При склейке картинки с троем имеем файл joined.exe.
Могу ли я его переименовать без изменения функциональности в golaya_tetka.exe?

Можешь переименовать в любое имя.Хоть в golii_dyad'ka.exe )) Даже можешь расширение изменит на scr (расширение скринсейвера) и назвать super_puper_screensaver.scr

 

[C.H.A.D.o]

тока не вздумай расширение изменить jpg или bmp какое ))))))

 

[Fallen]

Раньше этот Джойнер рулил тока так..Сейчас - этот алгаритм накрыли.а все закриптованное данным Джойнером (MicroJoiner) будь то хоть notepad.exe будет определятся как Troyan Dropper по крайней мере каспером.NOD32 же показывает троян который там закриптован.Например Xinch криптанутый этим будет выглядеть как "a variant Pinch".А UNA вроде (точно не помню) однажды на пинч сжатый у *upx и криптанутый этим Джойнером сказал ProRat =).
Я имею в виду этот клей...

 

[Маринка]

2 F4llen: нее знаешь не гговории
палиттся не алгоритм , а стаб ( загрузчик )

как ты notepadexe не криптуй а троян не получиишть

просто палится стаб , который народ переписывает и продает чистяки

 

[Fallen]

Да нет же!
Месяц назад покупал этот Т.Е MicroJoiner QWER ver. 1.01 !
Специально сейчас проверил.Взял 123.jpg (картинку) заюзал Джойнер и проверил Касперским - выдал он мне -

Проверенный файл:   Result.exe - Инфицирован

Result.exe - инфицирован Trojan-Dropper.Win32.Agent.aqh

Это была самая обычная картинка.Корая до крипта MicroJoiner'ом QWER v 1.01 была абсолютно чистая.
Но проверив каспером сам MicriJoiner QWER v 1.01 - показывает что чист.
Может ты не то имееш в виду?))

 

[Маринка]

Result.exe ( ну или Joined.exe) предположим имеет такую структуру :

Программа которая создает файлы и запускает их ( stub)
___________________________________________
зашифрованный файл 1
___________________________________________
зашифрованный файл 2
___________________________________________
...........


я имею ввиду что палится тот код , который джоинер вставляет в файл для раСпаковки и запуска файлов

часть кода которая получает управление при запуске называется у таких программ Stub ( хз на сколько правильно )

так вот этот код в одной компиляции джоинера ( от того же QWER ) одна и та же
она и определяется как Dropper ( программа для впаривания , бросатель )

а большая часть антивирусов ( почти абсолютное большинство) обнаружив одну запись о вредоносном коде ( в данном случае о дроппере) , дальше даже не проверяет

так что если троян не зашифрован до него дело даже может не дойти

Так что не в крипте дело
( надеюсь понятно объяснила)