Проверка подозрительных файлов производится тут.

onthar

Перезагрузка
GraBBerZ.CoM
V.I.P
Регистрация
2 Июн 2008
Сообщения
6.075
Одобрения
8.320
#1
Тема создана для проверки и анализа зараженного, инфицированного, вредоносного ПО.

Просьба постить в этой теме не все подряд, а только потенциально протрояненные тулзы (аля новые брутфорсы, фейки крипторов, супер мегатулзы для взлома)

Форма поста следующая:
1) Источник файла (спам рассылка по осеку/пост на форуме и т.д.) Все ссылки делать не активными!
2) Зараженный файл нужно заархивировать любым архиватором и установить на него пароль. (Чтобы не было путаницы - ставьте пароль 123)
3) Если файл уже был вами запущен, то неплохо было бы описать симптомы заражения системы, если таковые имеются.
4) Просьба прикладывать к посту отчет с онлайн-сервиса антивирусной проверки, и проверки активности файла

Советую для проверки следующие онлайн-сервисы:
Антивирусная проверка: virustotal.com
Проверка активности файла: anubis.iseclab.org

Просьбы анализа, выполненные не по шаблону, будут без предупреждения удаляться.
-------------------------------------
Администрация форума не несет ответственности за активацию, выложенных в этой теме, файлов в вашей системе.
(с) Onthar

Ах да, забыл самое главное: любой оффтоп, флейм, флуд будет жестоко караться;)
 

Flyer007

Пользователь
Регистрация
9 Ноя 2008
Сообщения
80
Одобрения
29
#2
Проверте этот пинч _http://rapidshare.com/files/180035465/amx_.rar.html куда он шлет отчеты?
 

INSIDER

Пользователь
Регистрация
10 Фев 2008
Сообщения
211
Одобрения
150
#3
Вот, прошу, проверьте пожалуйста два файлика. По идеи это кейгенераторы для фотошопа, тотал показал наличие вирей, скажите неопастны ли такие модификации.

http://www.virustotal.com/ru/analisis/befcfed03cda6785809838b4acf2369b
 

Вложения

=faraon=

Пользователь
Регистрация
19 Дек 2008
Сообщения
272
Одобрения
322
#4
-=STG=-, все вроде норм, типо антивири там пишут cracktool, hacktool, generator, keyken. Вот только сомнило вот это..

CAT-QuickHeal Win32.Backdoor.Hupigon.adi.3
 

onthar

Перезагрузка
GraBBerZ.CoM
V.I.P
Регистрация
2 Июн 2008
Сообщения
6.075
Одобрения
8.320
#5

nebes

fattydaddy
GraBBerZ.CoM
V.I.P
Регистрация
27 Авг 2008
Сообщения
789
Одобрения
1.646
#6
_http://depositfiles.com/ru/files/8pvnp1m8c

proxy.php?image=http%3A%2F%2Fs1.ipicture.ru%2Fuploads%2F090125%2FVfUELY0j54.jpg&hash=3cf4697102903f8042a179c1b690cda5

Угоняет:
-wmid
-пароль от wmid
-пароль от файла ключей
-сам файл ключей

щас на уинове увидел вотэто

Добавлено через 15 минут
походу ацюда он
 

onthar

Перезагрузка
GraBBerZ.CoM
V.I.P
Регистрация
2 Июн 2008
Сообщения
6.075
Одобрения
8.320
#8
zloy_w0rm, вот ты зря так его спалил, все таки фейк, все таки для вас старались...

Корочь: дай дураку бабу - он себе хер сломает=\

Крипторы вы тоже будете письмом отправлять, это же идиотизм, слать билдеры троянов/фейков в антивирусные компании, думать надо, прежде чем ручонки свои куда-то сунуть.=\
 

opium

Пользователь
Регистрация
5 Окт 2006
Сообщения
173
Одобрения
68
#9
Злой ворм конечно дурак, но если подумать, то он спас некоторых новичков от тюряги)))))))))
 

INSIDER

Пользователь
Регистрация
10 Фев 2008
Сообщения
211
Одобрения
150
#10
Интересную программу нашёл в сети, в описании было сказано что программка призвана показывать емэйл и пароль от аккуанта вконтакте, достаточно просто ввести ID жертвы, рассказывался бред о том что прога имеет базу мэйлов и паролей к ним и можно легко узнать пароль, я прекрасно понимаю что это бред. но вирус тотал показал кристальную чистоту exe файла и базы, честно говоря стало интересно неужели так закриптована или что ? Уважаемые знатоки, поковыряйте файлик, расскажите что она делает ? с какими процессами взаимодействует, что прописывает в реестр ?
Спасибо заранее! файл прилагаеться

тотал: http://www.virustotal.com/ru/analisis/a532e3a75619b3d359812518a92ab38a

Скрытое содержимое. Вам нужно войти или зарегистрироваться.
***Скрытое содержимое***
 

onthar

Перезагрузка
GraBBerZ.CoM
V.I.P
Регистрация
2 Июн 2008
Сообщения
6.075
Одобрения
8.320
#11
INSIDER, это не троян, это фейк)
только вот с сетью вроде он не работает. Просто прикол наверно.
 

INSIDER

Пользователь
Регистрация
10 Фев 2008
Сообщения
211
Одобрения
150
#12
Kernet, нет, там ничего кроме ИД жертвы не надо вводить в окне email и password должен появиться результат. мдаа.. жесть!
 

INSIDER

Пользователь
Регистрация
10 Фев 2008
Сообщения
211
Одобрения
150
#13
аааа всё не запускайте мой файл на своих машинах =) после перезагрузки у меня заблокировался виндовс появилась картинка с асей вымогателя который требовал 20 за разблокировку xDDD. прога если честно расчитаннная на лохов, 5 минут в безопастном режиме и всё, от проги не осталось и следа, так что не ведитесь и не запускайте её. вот координаты и шуточный диалог вымогателя, заспамим мудака ? ася: 481095

Код:
 INSIDER (03:25:31 21/04/2009)
ааа ты заблокировал мне windows что делать ? ааааа %)

 ††KOPPEKTOP†† (03:25:50 21/04/2009)
платить мне 20 долларов 

 INSIDER (03:26:16 21/04/2009)
ну блиин а у меня нету таких денег..мне всеголишь 9 лет, я больше не буду, разблокируй плизз просто так

 ††KOPPEKTOP†† (03:26:26 21/04/2009)
и

 ††KOPPEKTOP†† (03:26:39 21/04/2009)
просто так тока кошки родяться да и то не всегда 

 INSIDER (03:26:56 21/04/2009)
ну плиззз :'(:'(:'(

 INSIDER(03:28:53 21/04/2009)
блин ну не молчи...

 ††KOPPEKTOP†† (03:29:02 21/04/2009)
чо надо то 

INSIDER (03:29:18 21/04/2009)
блин куда слать деньги ёмаё ? :'(:'(:'(

 ††KOPPEKTOP†† (03:29:44 21/04/2009)
карточку купи на 20 долларов веб мани 

 INSIDER(03:31:03 21/04/2009)
ух ты какой вымогатель... слышь а давай ты лучше нахуй пойдешь за 20$ и разблокируешь мой винд согласен ? 

 ††KOPPEKTOP†† (03:31:24 21/04/2009)
сам иди нахуй

 INSIDER (03:31:56 21/04/2009)
а может тебя номера iqc интересуют я могу подогнать штук 10 шох

INSIDER (03:32:02 21/04/2009)
icq*

 ††KOPPEKTOP†† (03:32:13 21/04/2009)
не на кой они мне ? 

 INSIDER (03:32:39 21/04/2009)
х3 блин надо тогда на тебя в милицию заявить, блин может найдут :D

 ††KOPPEKTOP†† (03:32:52 21/04/2009)
ну заяви 

INSIDER (03:35:00 21/04/2009)
ладно.. забей..  пака.. а  прога твоя кстати херня и говно )) совершенствуй, избавился от неё за 3 минуты

 ††KOPPEKTOP†† (03:35:16 21/04/2009)
рад за тебя 

 INSIDER (04:20:02 21/04/2009)
1) ты на grabberz.com тусуешься ?
2) много лохов тебе платит 20 долларов ? эта херь пользуеться спросом ?

 ††KOPPEKTOP†† (04:20:37 21/04/2009)
бывал там бывает платят в основном торгуються долго и упорно
 

HiDDeN

GraBBerZ.CoM
Пользователь
Регистрация
11 Янв 2007
Сообщения
137
Одобрения
87
#15
Доброго времени суток. Проверьте файл, а то что то терзают меня смутные сомнения на его счет.
отчет вирустотала : _http://www.virustotal.com/analisis/d907813fa9be01d0256af132a6862f58e0f7b6526745ad6ddc511e3d69807672-1242214360

Качнул отсюда : _http://www.hifer.net/index.php?newsid=655

Сам файл: _http://hidden.pp.ua/PhotoShopcs3Rus.rar (пароль - 123)

+ отчет анубиса _http://anubis.iseclab.org/?action=result&task_id=178d76a55f75c97540da694e0730db110&format=html (вообще ниче непонятно, если можно расшифровать)
 

R1z?

Пользователь
Регистрация
26 Янв 2009
Сообщения
171
Одобрения
88
#16
HiDDeN, у меня на том же вирустотале нашло вот что.

_http://www.virustotal.com/ru/analisis/d907813fa9be01d0256af132a6862f58e0f7b6526745ad6ddc511e3d69807672-1242214360

содержится вирусняк Win32.Banker , инфа насчет него.
 

Flanker

Moderator
Модератор
GraBBerZ.CoM
Регистрация
19 Июн 2008
Сообщения
960
Одобрения
675
#20