Вернуться   GraBBerZ.CoM - ICQ | Proxy | Бруты | Дедики | Эксплоиты > Underground > Virology

Ответ
 
Опции темы Опции просмотра

Старый 04.01.2009, 05:11   #1
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,974
Восклицание

Проверка подозрительных файлов производится тут.

Тема создана для проверки и анализа зараженного, инфицированного, вредоносного ПО.

Просьба постить в этой теме не все подряд, а только потенциально протрояненные тулзы (аля новые брутфорсы, фейки крипторов, супер мегатулзы для взлома)

Форма поста следующая:
1) Источник файла (спам рассылка по осеку/пост на форуме и т.д.) Все ссылки делать не активными!
2) Зараженный файл нужно заархивировать любым архиватором и установить на него пароль. (Чтобы не было путаницы - ставьте пароль 123)
3) Если файл уже был вами запущен, то неплохо было бы описать симптомы заражения системы, если таковые имеются.
4) Просьба прикладывать к посту отчет с онлайн-сервиса антивирусной проверки, и проверки активности файла

Советую для проверки следующие онлайн-сервисы:
Антивирусная проверка: virustotal.com
Проверка активности файла: anubis.iseclab.org

Просьбы анализа, выполненные не по шаблону, будут без предупреждения удаляться.
-------------------------------------
Администрация форума не несет ответственности за активацию, выложенных в этой теме, файлов в вашей системе.
(с) Onthar

Ах да, забыл самое главное: любой оффтоп, флейм, флуд будет жестоко караться
__________________
onthar@fuckav.in
  Ответить с цитированием

Старый 05.01.2009, 17:54   #2
byte
 
Аватар для Flyer007
 
Flyer007 вне форума
Регистрация: 09.11.2008
Сообщений: 80
Респекты: 31
Проверте этот пинч _http://rapidshare.com/files/180035465/amx_.rar.html куда он шлет отчеты?
  Ответить с цитированием

Старый 10.01.2009, 13:58   #3
megabyte
 
Аватар для INSIDER
 
INSIDER вне форума
Регистрация: 10.02.2008
Адрес: СПб
Сообщений: 211
Респекты: 174
Вот, прошу, проверьте пожалуйста два файлика. По идеи это кейгенераторы для фотошопа, тотал показал наличие вирей, скажите неопастны ли такие модификации.

http://www.virustotal.com/ru/analisi...9838b4acf2369b
Вложения
Тип файла: zip KeyGeneration.zip (82.6 Кб, 8 просмотров)
  Ответить с цитированием

Старый 10.01.2009, 15:01   #4
megabyte
 
Аватар для =faraon=
 
=faraon= вне форума
Регистрация: 19.12.2008
Сообщений: 272
Респекты: 357
-=STG=-, все вроде норм, типо антивири там пишут cracktool, hacktool, generator, keyken. Вот только сомнило вот это..

CAT-QuickHeal Win32.Backdoor.Hupigon.adi.3
  Ответить с цитированием

Старый 10.01.2009, 15:13   #5
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,974
Цитата:
Сообщение от =faraon= Посмотреть сообщение
CAT-QuickHeal Win32.Backdoor.Hupigon.adi.3
на упаковщик среагировал. если уж кряк опредилился как кряк или кейген - то лишнего там нету.
__________________
onthar@fuckav.in
  Ответить с цитированием
Респектов за этот пост: 3

Старый 26.01.2009, 10:45   #6
fattydaddy
 
Аватар для nebes
 
nebes вне форума
Регистрация: 27.08.2008
Адрес: 63
Сообщений: 787
Респекты: 1,808
_http://depositfiles.com/ru/files/8pvnp1m8c


Угоняет:
-wmid
-пароль от wmid
-пароль от файла ключей
-сам файл ключей

щас на уинове увидел вотэто

Добавлено через 15 минут
походу ацюда он
__________________
часовой магнат
  Ответить с цитированием

Старый 26.01.2009, 15:20   #7
bot
 
Аватар для zloy_w0rm
 
zloy_w0rm вне форума
Регистрация: 25.01.2009
Сообщений: 2
Респекты: 0
Файл ушел на newvirus@kaspersky.com . Посмотрим что скажут аналитики.
Результат проверки на virustotal.com

а также файло полетело на http://anubis.iseclab.org/
  Ответить с цитированием

Старый 26.01.2009, 15:39   #8
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,974
zloy_w0rm, вот ты зря так его спалил, все таки фейк, все таки для вас старались...

Корочь: дай дураку бабу - он себе хер сломает=\

Крипторы вы тоже будете письмом отправлять, это же идиотизм, слать билдеры троянов/фейков в антивирусные компании, думать надо, прежде чем ручонки свои куда-то сунуть.=\
__________________
onthar@fuckav.in
  Ответить с цитированием
Респектов за этот пост: 12

Старый 31.01.2009, 13:31   #9
kilobyte
 
Аватар для opium
 
opium вне форума
Регистрация: 05.10.2006
Сообщений: 173
Респекты: 85
Злой ворм конечно дурак, но если подумать, то он спас некоторых новичков от тюряги)))))))))
  Ответить с цитированием

Старый 20.04.2009, 18:59   #10
megabyte
 
Аватар для INSIDER
 
INSIDER вне форума
Регистрация: 10.02.2008
Адрес: СПб
Сообщений: 211
Респекты: 174
Интересную программу нашёл в сети, в описании было сказано что программка призвана показывать емэйл и пароль от аккуанта вконтакте, достаточно просто ввести ID жертвы, рассказывался бред о том что прога имеет базу мэйлов и паролей к ним и можно легко узнать пароль, я прекрасно понимаю что это бред. но вирус тотал показал кристальную чистоту exe файла и базы, честно говоря стало интересно неужели так закриптована или что ? Уважаемые знатоки, поковыряйте файлик, расскажите что она делает ? с какими процессами взаимодействует, что прописывает в реестр ?
Спасибо заранее! файл прилагаеться

тотал: http://www.virustotal.com/ru/analisi...812518a92ab38a

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 20 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
  Ответить с цитированием

Старый 20.04.2009, 20:20   #11
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,974
INSIDER, это не троян, это фейк)
только вот с сетью вроде он не работает. Просто прикол наверно.
__________________
onthar@fuckav.in
  Ответить с цитированием

Старый 20.04.2009, 20:38   #12
megabyte
 
Аватар для INSIDER
 
INSIDER вне форума
Регистрация: 10.02.2008
Адрес: СПб
Сообщений: 211
Респекты: 174
Kernet, нет, там ничего кроме ИД жертвы не надо вводить в окне email и password должен появиться результат. мдаа.. жесть!
  Ответить с цитированием

Старый 21.04.2009, 05:47   #13
megabyte
 
Аватар для INSIDER
 
INSIDER вне форума
Регистрация: 10.02.2008
Адрес: СПб
Сообщений: 211
Респекты: 174
аааа всё не запускайте мой файл на своих машинах =) после перезагрузки у меня заблокировался виндовс появилась картинка с асей вымогателя который требовал 20 за разблокировку xDDD. прога если честно расчитаннная на лохов, 5 минут в безопастном режиме и всё, от проги не осталось и следа, так что не ведитесь и не запускайте её. вот координаты и шуточный диалог вымогателя, заспамим мудака ? ася: 481095

Код:
 INSIDER (03:25:31 21/04/2009)
ааа ты заблокировал мне windows что делать ? ааааа %)

 ††KOPPEKTOP†† (03:25:50 21/04/2009)
платить мне 20 долларов 

 INSIDER (03:26:16 21/04/2009)
ну блиин а у меня нету таких денег..мне всеголишь 9 лет, я больше не буду, разблокируй плизз просто так

 ††KOPPEKTOP†† (03:26:26 21/04/2009)
и

 ††KOPPEKTOP†† (03:26:39 21/04/2009)
просто так тока кошки родяться да и то не всегда 

 INSIDER (03:26:56 21/04/2009)
ну плиззз :'(:'(:'(

 INSIDER(03:28:53 21/04/2009)
блин ну не молчи...

 ††KOPPEKTOP†† (03:29:02 21/04/2009)
чо надо то 

INSIDER (03:29:18 21/04/2009)
блин куда слать деньги ёмаё ? :'(:'(:'(

 ††KOPPEKTOP†† (03:29:44 21/04/2009)
карточку купи на 20 долларов веб мани 

 INSIDER(03:31:03 21/04/2009)
ух ты какой вымогатель... слышь а давай ты лучше нахуй пойдешь за 20$ и разблокируешь мой винд согласен ? 

 ††KOPPEKTOP†† (03:31:24 21/04/2009)
сам иди нахуй

 INSIDER (03:31:56 21/04/2009)
а может тебя номера iqc интересуют я могу подогнать штук 10 шох

INSIDER (03:32:02 21/04/2009)
icq*

 ††KOPPEKTOP†† (03:32:13 21/04/2009)
не на кой они мне ? 

 INSIDER (03:32:39 21/04/2009)
х3 блин надо тогда на тебя в милицию заявить, блин может найдут :D

 ††KOPPEKTOP†† (03:32:52 21/04/2009)
ну заяви 

INSIDER (03:35:00 21/04/2009)
ладно.. забей..  пака.. а  прога твоя кстати херня и говно )) совершенствуй, избавился от неё за 3 минуты

 ††KOPPEKTOP†† (03:35:16 21/04/2009)
рад за тебя 

 INSIDER (04:20:02 21/04/2009)
1) ты на grabberz.com тусуешься ?
2) много лохов тебе платит 20 долларов ? эта херь пользуеться спросом ?

 ††KOPPEKTOP†† (04:20:37 21/04/2009)
бывал там бывает платят в основном торгуються долго и упорно
  Ответить с цитированием
Респектов за этот пост: 5

Старый 21.04.2009, 07:14   #14
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,974
у меня винда робит после этого, аваст молчал.
__________________
onthar@fuckav.in
  Ответить с цитированием

Старый 17.06.2009, 21:21   #15
GraBBerZ.CoM
 
Аватар для HiDDeN
 
HiDDeN вне форума
Регистрация: 11.01.2007
Адрес: Одесса
Сообщений: 137
Респекты: 70
Доброго времени суток. Проверьте файл, а то что то терзают меня смутные сомнения на его счет.
отчет вирустотала : _http://www.virustotal.com/analisis/d907813fa9be01d0256af132a6862f58e0f7b6526745ad6ddc 511e3d69807672-1242214360

Качнул отсюда : _http://www.hifer.net/index.php?newsid=655

Сам файл: _http://hidden.pp.ua/PhotoShopcs3Rus.rar (пароль - 123)

+ отчет анубиса _http://anubis.iseclab.org/?action=result&task_id=178d76a55f75c97540da694e073 0db110&format=html (вообще ниче непонятно, если можно расшифровать)
  Ответить с цитированием
Ответ

Метки
анализ файлов, онтарка кибер-венеролог, проверка на вирусы

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Время: 09:54



Powered by vBulletin® Version 3.7.6
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot