PDA

Просмотр полной версии : Кто может помочь в этом??


апселин
09.06.2010, 22:57
Кто понял что к чему плз в асю 444-345

OPEN C:\Documents and Settings\Administrator\Desktop SUCCESS Options: Open Directory Access: 00100020
203 14:39:30 1/exe QUERY INFORMATION C:\Documents and Settings\Administrator\Desktop\msimg32.dll NOT FOUND Attributes: Error
204 14:39:30 1/exe QUERY INFORMATION C:\WINDOWS\system32\msimg32.dll SUCCESS Attributes: A
205 14:39:30 1/exe OPEN C:\WINDOWS\system32\msimg32.dll SUCCESS Options: Open Access: 00100021
206 14:39:30 1/exe CLOSE C:\WINDOWS\system32\msimg32.dll SUCCESS
207 14:39:30 1/exe QUERY INFORMATION C:\Documents and Settings\Administrator\Desktop\1\.exe.Local\ NOT FOUND Attributes: Error
208 14:39:30 1/exe QUERY INFORMATION C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.3790.3959_x-ww_D8713E55 SUCCESS Attributes: D
209 14:39:30 1/exe OPEN C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.3790.3959_x-ww_D8713E55 SUCCESS Options: Open Directory Access: 00100020
210 14:39:30 1/exe OPEN C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.3790.3959_x-ww_D8713E55\comctl32.dll SUCCESS Options: Open Access: 00100021
211 14:39:30 1/exe CLOSE C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.3790.3959_x-ww_D8713E55\comctl32.dll SUCCESS
212 14:39:30 1/exe QUERY INFORMATION C:\Documents and Settings\Administrator\Desktop\winspool.drv NOT FOUND Attributes: Error
213 14:39:30 1/exe QUERY INFORMATION C:\WINDOWS\system32\winspool.drv SUCCESS Attributes: A
214 14:39:30 1/exe OPEN C:\WINDOWS\system32\winspool.drv SUCCESS Options: Open Access: 00100021
215 14:39:30 1/exe CLOSE C:\WINDOWS\system32\winspool.drv SUCCESS
216 14:39:30 1/exe QUERY INFORMATION C:\WINDOWS\system32\IMM32.DLL SUCCESS Attributes: A
217 14:39:30 1/exe OPEN C:\WINDOWS\system32\IMM32.DLL SUCCESS Options: Open Access: 00100020
218 14:39:30 1/exe QUERY INFORMATION C:\WINDOWS\system32\IMM32.DLL SUCCESS Length: 110592
219 14:39:30 1/exe CLOSE C:\WINDOWS\system32\IMM32.DLL SUCCESS
220 14:39:30 1/exe QUERY INFORMATION C:\WINDOWS\system32\IMM32.DLL SUCCESS Attributes: A
221 14:39:30 1/exe OPEN C:\WINDOWS\system32\IMM32.DLL SUCCESS Options: Open Access: 00100020
222 14:39:30 1/exe QUERY INFORMATION C:\WINDOWS\system32\IMM32.DLL SUCCESS Length: 110592
223 14:39:30 1/exe CLOSE C:\WINDOWS\system32\IMM32.DLL SUCCESS
224 14:39:30 1/exe QUERY INFORMATION C:\WINDOWS\system32\IMM32.DLL SUCCESS Attributes: A
225 14:39:30 1/exe OPEN C:\WINDOWS\system32\IMM32.DLL SUCCESS Options: Open Access: 00100021
226 14:39:30 1/exe CLOSE C:\WINDOWS\system32\IMM32.DLL SUCCESS
227 14:39:30 1/exe QUERY INFORMATION C:\WINDOWS\system32\IMM32.DLL SUCCESS Attributes: A
228 14:39:30 1/exe QUERY INFORMATION C:\WINDOWS\system32\IMM32.DLL SUCCESS Attributes: A
229 14:39:30 1/exe SET INFORMATION C:\WINDOWS\system32\config\software.LOG SUCCESS Length: 12288
230 14:39:30 1/exe SET INFORMATION C:\WINDOWS\system32\config\software.LOG SUCCESS Length: 12288
231 14:39:30 1/exe OPEN C:\WINDOWS\system32\shell32.dll SUCCESS Options: Open Access: 001200A9
232 14:39:30 1/exe QUERY INFORMATION C:\WINDOWS\system32\shell32.dll SUCCESS Length: 8360960
233 14:39:30 1/exe OPEN C:\WINDOWS\system32\shell32.dll.124.Config NOT FOUND Options: Open Access: 001200A9

slesh
10.06.2010, 09:55
ты бы сначало написалбы что именно надо понять тут.
Экстрасенсов тут нет чтобы понимать что ты хочешь глядя на лог procmon'a / filemon'a
Хотя чтото напоминает на инстал какойто малварки

апселин
10.06.2010, 21:50
это работа троя хз что он тырит и куда залез, есть ехе где ныкнулся этот трой надо понять его функционал , кто реально поможет и сделает похожее оплата будет

Chrome~
10.06.2010, 23:22
С одного этого лога не поймешь, как он работает. Тут только работа с файлами.

slesh
11.06.2010, 08:53
Эх народ, народ. Если нужно анализить малварки, то есть 2 чуда сайта.
1) virustotal.com заливаешь и смотришь. Если зверюшка известна антивирям они с радость тебе скажут что это за вирь. А далее в инете поискать описание
2) www.threatexpert.com - чудо сайт. рега бесплатная. Засаживаешь зверька в песочницу, ждешь минут 5-10 и получаешь подробный отчет о его работе в системе.