Вернуться   GraBBerZ.CoM - ICQ | Proxy | Бруты | Дедики | Эксплоиты > Underground > Virology

Ответ
 
Опции темы Опции просмотра

Старый 04.01.2009, 05:11   #1
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,973
Восклицание

Проверка подозрительных файлов производится тут.

Тема создана для проверки и анализа зараженного, инфицированного, вредоносного ПО.

Просьба постить в этой теме не все подряд, а только потенциально протрояненные тулзы (аля новые брутфорсы, фейки крипторов, супер мегатулзы для взлома)

Форма поста следующая:
1) Источник файла (спам рассылка по осеку/пост на форуме и т.д.) Все ссылки делать не активными!
2) Зараженный файл нужно заархивировать любым архиватором и установить на него пароль. (Чтобы не было путаницы - ставьте пароль 123)
3) Если файл уже был вами запущен, то неплохо было бы описать симптомы заражения системы, если таковые имеются.
4) Просьба прикладывать к посту отчет с онлайн-сервиса антивирусной проверки, и проверки активности файла

Советую для проверки следующие онлайн-сервисы:
Антивирусная проверка: virustotal.com
Проверка активности файла: anubis.iseclab.org

Просьбы анализа, выполненные не по шаблону, будут без предупреждения удаляться.
-------------------------------------
Администрация форума не несет ответственности за активацию, выложенных в этой теме, файлов в вашей системе.
(с) Onthar

Ах да, забыл самое главное: любой оффтоп, флейм, флуд будет жестоко караться
__________________
onthar@fuckav.in
  Ответить с цитированием

Старый 17.06.2009, 21:43   #16
kilobyte
 
Аватар для R1z?
 
R1z? вне форума
Регистрация: 26.01.2009
Адрес: Ekb.
Сообщений: 171
Респекты: 92
HiDDeN, у меня на том же вирустотале нашло вот что.

_http://www.virustotal.com/ru/analisis/d907813fa9be01d0256af132a6862f58e0f7b6526745ad6ddc 511e3d69807672-1242214360

содержится вирусняк Win32.Banker , инфа насчет него.
  Ответить с цитированием

Старый 17.06.2009, 22:20   #17
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,973
Цитата:
- Services Started:
RASMAN
Не запускай. Нормальные кряки и утилиты для сброса триала не запускают службы и демоны)
__________________
onthar@fuckav.in
  Ответить с цитированием

Старый 18.06.2009, 10:39   #18
GraBBerZ.CoM
 
Аватар для HiDDeN
 
HiDDeN вне форума
Регистрация: 11.01.2007
Адрес: Одесса
Сообщений: 137
Респекты: 70
Цитата:
Сообщение от onthar Посмотреть сообщение
Не запускай. Нормальные кряки и утилиты для сброса триала не запускают службы и демоны)
Это поидее руссификатор))
__________________
  Ответить с цитированием

Старый 18.06.2009, 20:12   #19
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,973
Цитата:
Сообщение от HiDDeN Посмотреть сообщение
Это поидее руссификатор))
один Х глубоко лезет. к тому же нужно писать, шо за прога.
__________________
onthar@fuckav.in
  Ответить с цитированием

Старый 21.11.2009, 19:38   #20
ModeratoR
 
Аватар для Flanker
 
Flanker вне форума
Регистрация: 19.06.2008
Сообщений: 960
Респекты: 675
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1000 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
  Ответить с цитированием

Старый 23.11.2009, 00:09   #21
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,973
Цитата:
Сообщение от Flanker Посмотреть сообщение
прописывается куда-либо и т.д
а подробнейшего отчета с анубиса, который ты и провел, мало что ль?)
__________________
onthar@fuckav.in
  Ответить с цитированием

Старый 23.11.2009, 10:52   #22
ModeratoR
 
Аватар для Flanker
 
Flanker вне форума
Регистрация: 19.06.2008
Сообщений: 960
Респекты: 675
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1000 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
  Ответить с цитированием

Старый 23.11.2009, 12:17   #23
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,973
Flanker, пинч там
61.156.242.119/gate/gate.php
гейт мертв. юзали джойнер грота. Старье.


Цитата:
Сообщение от Flanker Посмотреть сообщение
P.S. А отклеить его как?
Цеплять манипуляции с файлами и процессами.
__________________
onthar@fuckav.in
  Ответить с цитированием
Юзеру onthar выразили Респект за этот пост:

Старый 06.12.2009, 15:03   #24
bit
 
Аватар для band1k
 
band1k вне форума
Регистрация: 15.04.2008
Адрес: Казахстан
Сообщений: 35
Респекты: 13
Проверьте плиз след прогу, которая находится вот тут
_http://vkontakte.ru/club7471165

спасибо
  Ответить с цитированием

Старый 06.12.2009, 15:12   #25
Перезагрузка
 
Аватар для onthar
 
onthar вне форума
Регистрация: 02.06.2008
Сообщений: 6,075
Респекты: 8,973
band1k, сюда выложи. никто ковыряться со вконтактом не будет. Залей на дамп
__________________
onthar@fuckav.in
  Ответить с цитированием

Старый 06.12.2009, 16:11   #26
bit
 
Аватар для band1k
 
band1k вне форума
Регистрация: 15.04.2008
Адрес: Казахстан
Сообщений: 35
Респекты: 13
Оффтоп
  Ответить с цитированием

Старый 22.03.2010, 17:47   #27
ModeratoR
 
Аватар для Frenzy
 
Frenzy вне форума
Регистрация: 12.07.2008
Адрес: FOA
Сообщений: 559
Респекты: 789
hi all
Народ, если у кого есть билды зевса или других ботов, вдруг вы или ваши знакомые заражались и решили оставить на память -
скидывайте не стесняйтесь, в запароленых архивах, с этого еще можно чета выжать.
  Ответить с цитированием

Старый 05.05.2010, 22:16   #28
[BanneD]
 
Аватар для Nero
 
Nero вне форума
Регистрация: 07.07.2009
Сообщений: 61
Респекты: 3
Проверьте пожалуйста _http://webfile.ru/3820144
  Ответить с цитированием

Старый 05.05.2010, 23:06   #29
ModeratoR
 
Аватар для Frenzy
 
Frenzy вне форума
Регистрация: 12.07.2008
Адрес: FOA
Сообщений: 559
Респекты: 789
Nero, тут автор и отписал что те фейки, где юзается протокол ICQ - не особо актуальны.
Поснифал - никуда не стучит, реверсить 33 Мб файл чесно говоря не особо улыбается))
  Ответить с цитированием

Старый 20.05.2010, 00:24   #30
[BanneD]
 
Аватар для Nero
 
Nero вне форума
Регистрация: 07.07.2009
Сообщений: 61
Респекты: 3
_http://multi-up.com/125281 вот.
  Ответить с цитированием
Ответ

Метки
анализ файлов, онтарка кибер-венеролог, проверка на вирусы

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Время: 10:09



Powered by vBulletin® Version 3.7.6
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot