Мне по локалке скинули червя на папку с общим доступом.
конечно же, я его не запускал.
теперь вопрос - каким образом узнать его автора?

червь - IM-Worm.Win32.VB.as
я его декомпилировал, он написан на ВБ
но айпи сервера там найти не смог.

короче - возможно узнать, с каким айпи должен конектиться клиент, или нет?

сори за нупство :D

Если видутся логи доступа к общей папки то возможно (для этого есть стороний софт).
Если это червь то там не обезательно будет ip сервера так как он может ничего не распространяет кроме себя и ничего не скачиать.
Кстати этот черьв к тебе мог попасть с зараженной машины (это может быть 1 из способов его размножения)

Под вмваре поставь сниффер и запусти червя этого

к червю клиент не коннектиться...

Если видутся логи доступа к общей папки то возможно (для этого есть стороний софт).
Если это червь то там не обезательно будет ip сервера так как он может ничего не распространяет кроме себя и ничего не скачиать.
Кстати этот черьв к тебе мог попасть с зараженной машины (это может быть 1 из способов его размножения)


так оно и есть наверное.
просканил все машины - нашёл такой же только под другим именем.
разобравшись в коде - понял что это не наши, т.к. сообщения написаны на хз каком языке)))

спасиб