Вернуться   GraBBerZ.CoM - ICQ | Proxy | Бруты | Дедики | Эксплоиты > Underground > Virology

Ответ
 
Опции темы Опции просмотра

Старый 04.01.2009, 05:11   #1
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,974
Восклицание

Проверка подозрительных файлов производится тут.

Тема создана для проверки и анализа зараженного, инфицированного, вредоносного ПО.

Просьба постить в этой теме не все подряд, а только потенциально протрояненные тулзы (аля новые брутфорсы, фейки крипторов, супер мегатулзы для взлома)

Форма поста следующая:
1) Источник файла (спам рассылка по осеку/пост на форуме и т.д.) Все ссылки делать не активными!
2) Зараженный файл нужно заархивировать любым архиватором и установить на него пароль. (Чтобы не было путаницы - ставьте пароль 123)
3) Если файл уже был вами запущен, то неплохо было бы описать симптомы заражения системы, если таковые имеются.
4) Просьба прикладывать к посту отчет с онлайн-сервиса антивирусной проверки, и проверки активности файла

Советую для проверки следующие онлайн-сервисы:
Антивирусная проверка: virustotal.com
Проверка активности файла: anubis.iseclab.org

Просьбы анализа, выполненные не по шаблону, будут без предупреждения удаляться.
-------------------------------------
Администрация форума не несет ответственности за активацию, выложенных в этой теме, файлов в вашей системе.
(с) Onthar

Ах да, забыл самое главное: любой оффтоп, флейм, флуд будет жестоко караться
__________________
onthar@fuckav.in
  Ответить с цитированием

Старый 14.04.2013, 23:00   #301
bot
 
Аватар для llocallhost
 
llocallhost вне форума
Регистрация: 04.03.2013
Сообщений: 3
Респекты: 0
http://www.sendspace.com/file/5hwq3c
Не запускал
http://forum.1stklassburatin.net/ima...ometRAT531.rar
https://www.virustotal.com/ru/file/2...is/1365965851/
  Ответить с цитированием

Старый 20.04.2013, 00:33   #302
megabyte
 
Аватар для Dimon112894
 
Dimon112894 вне форума
Регистрация: 11.01.2009
Адрес: Екатеринбург
Сообщений: 376
Респекты: 31
https://www.dropbox.com/s/rwx72xmc5w46hpi/SMSS.exe
Не стал запускать
https://www.virustotal.com/ru/file/e...is/1366403365/
Флудер смс "вроде как"
  Ответить с цитированием

Старый 03.05.2013, 00:08   #303
byte
 
Аватар для Graver
 
Graver вне форума
Регистрация: 08.11.2012
Адрес: http://graver.pw
Сообщений: 67
Респекты: 72
Jabber graver@exploit.im

DarkComet 5.3.2 + Русификатор (патчер) от Hacked-Tools
источник: http://pshacks.ru/ddos/1751-darkcome...ked-tools.html

ссылка: http://yadi.sk/d/xAetwGvx4WiFd (без пароля)

Проверьте сам фаил и патчер, не склеен ли с какой гадостью или ещё чего.
  Ответить с цитированием

Старый 25.05.2013, 16:37   #304
bit
 
Аватар для Hastler
 
Hastler вне форума
Регистрация: 28.10.2012
Сообщений: 8
Респекты: 0
Здравстуйте, буду признателен за проверку на клей. В архиве старенький Apocalypse 1.4.4
http://zalivalka.ru/44155 (pass123)
  Ответить с цитированием

Старый 23.07.2013, 11:55   #305
bit
 
Аватар для popov
 
popov вне форума
Регистрация: 08.05.2012
Адрес: Тюмень
Сообщений: 40
Респекты: 1
проверьте на зловред
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 5 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

источник
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 5 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

программа для сбора уинов зарегестрированных в ICQ чате
  Ответить с цитированием

Старый 23.07.2013, 19:12   #306
 
Аватар для chimatii
 
chimatii вне форума
Регистрация: 01.02.2010
Сообщений: 257
Респекты: 417
popov, зловреда нет, на функционал не проверялось
__________________
SMS-Alarm Research

  Ответить с цитированием
Юзеру chimatii выразили Респект за этот пост:

Старый 09.08.2013, 16:48   #307
byte
 
Аватар для Link
 
Link вне форума
Регистрация: 24.08.2010
Сообщений: 70
Респекты: 3
http://rghost.ru/31044301
2ch
01. lamescan3 Собственно инструмент сканирования
02. ipgeobase Удобно структурированная база IP по всей России

Интересует что склеено и куда это отправляется и что делает.

Софт для Radmin.
  Ответить с цитированием

Старый 19.10.2013, 22:08   #308
bit
 
Аватар для Guram
 
Guram вне форума
Регистрация: 18.08.2013
Сообщений: 8
Респекты: 0
проверьте http://vkphoto.net:80/photo-432
  Ответить с цитированием

Старый 21.01.2014, 19:53   #309
megabyte
 
Аватар для _ALIEN_
 
_ALIEN_ вне форума
Регистрация: 18.05.2011
Сообщений: 358
Респекты: 268
Спамили на одном игровом сайте ссылкой на скачку данного архива, якобы там скрины, на самом деле там 2 одинаковые src программы заставки, хз что в них, не запускал даже на виртуалке:

zalil.ru/34926985 (пароль в сабже, как написано).


https://www.virustotal.com/ru/file/7...2d7f/analysis/


Судя по тематике сайта, на котором этим спамили, скорее всего или это просто стиллер для кражи steam или винлокер или что-то подобное.

Мне просто стало интересно, что и как смогли запихнуть в программу-заставку.
  Ответить с цитированием

Старый 18.07.2014, 01:05   #310
bit
 
Аватар для Corleones
 
Corleones вне форума
Регистрация: 27.07.2012
Сообщений: 29
Респекты: 8
Форма поста следующая:
1) Источник файла http://forum.antichat.ru/archive/ind...?t-348155.html
http://volk-blog.ru/oLikeBot.exe

2)olikebot.rar

3) не был запущен

4) http://anubis.iseclab.org/?action=re...3ba&format=pdf


Проверьте олайковский бот волка =)
  Ответить с цитированием

Старый 10.11.2014, 14:09   #311
bit
 
Аватар для popov
 
popov вне форума
Регистрация: 08.05.2012
Адрес: Тюмень
Сообщений: 40
Респекты: 1
проверьте на клей
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 5 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
  Ответить с цитированием

Старый 20.11.2014, 04:25   #312
::GraBBerZ.CoM::
 
Аватар для dr_vice
 
dr_vice вне форума
Регистрация: 08.04.2011
Сообщений: 630
Респекты: 548
Цитата:
Сообщение от popov Посмотреть сообщение
проверьте на клей
*** скрытый текст ***
При запуске ничего не дропается, склейки нет. Проверить дальше не смог (отснифать на предмет отсылки аккаунтов "на лево" или встроенный лодырь), т.к. авторизация не прошла и сам брут не открылся. Отладчиком покопаться тоже не вышло т.к. файл накрыт VMProtect.
  Ответить с цитированием
Юзеру dr_vice выразили Респект за этот пост:

Старый 21.11.2014, 12:05   #313
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,974
Оффтоп

Я софтину смотрел, забыл отписать, похоже. Ничего там криминального нету.
__________________
onthar@fuckav.in
  Ответить с цитированием
Ответ

Метки
анализ файлов, онтарка кибер-венеролог, проверка на вирусы

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Время: 04:29



Powered by vBulletin® Version 3.7.6
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot