фига се! ICQ трой в формате jpg!
 

ЛЮДИ! мне тут на днях в ICQ трой кидали! photo097.jpg! НУ в реале ФОРМАТ JPG!! КАРТИНКА формата JPG и написанно что JPG! даже свойство нажал! Ну типо посмотрел а он не открывается! как пинчи! А пароль я на асю СЛАВА БОГУ не ставлю сохранить!Так вон он мне потом пишет, хитрец ;) : а ты можеш поставить сорханить пароль?
Ну я как говорится послал его на... ну вы поняли! И пожелал ему удаи как так это очень раздрожает ;)

Ну в чем прикол! Такие проги которые EXE с JPG или другими форматами склеевуют существуют или нет? Или такая прога приват и стоит около 20$? Или все таки можно ее где то скачать? НУ КОНЕЧНО ЭТО ВЕЩ exe в jpg супер))) КСТАТИ АНТИВИРЬ НЕ ПАЛИЛ ЭТО! у меня 3их! AVAST! nod32 касперский и еще браундмэр! КАК ОН ТАК СДЕЛАЛ? НЕ ПРЕДСТАВЛЯЮ!

Если тот же пинч закриптовать как надо...и не палиться "своим" троим, то антивирус вполне может его не найти...
У меня сейчас знакомый рассылает его по icq, правда не в виде картинки, а в виде заставки src...
Говорит, что не палится пока что...улов уже не маленький...

А говорят както формат можно через АРХИВАТОР поменять!

devil2007 там надо батник создавать, но это пашет только до SP1 на SP2 уже непашет. Чувак наверняка использует свой метод- приватный.

Да ну! только работать не будет.
Открываем тотал коммандер или что-то схожее, переименовываем и пишем там Pinch.jpg.exe.

devil2007 у тебя остался линк на пикчу?
Знаю что троя можно спрятать в *.doc, в *.jpg прятали, когдда винда дырявая была.

Да! А теперь эта ОС просто освободилась от уязвимостей..жж..
Эксплоит зовется JpegOfDeath вроде.

реально прислали чонить вида:
*.jpg...........................exe

и не рисунок а обычный ехешник. а трой не палился потому что свежий.

rijy я писал НУ в реале ФОРМАТ JPG!! КАРТИНКА формата JPG и написанно что JPG! даже свойство нажал!

Возможно те до этогого впарили bat или exe файл который внес изменения в реестр, и переделал там свойства расширение JPG на исполняющий файл!!!
А сама по сибе картика JPG ничего сделать не может! ну разве че какойнить жаба сукрипт в IE выполнить, есле ее им открыть))))

Ух епт. Он прямо пуп земли и все желают ему беды, впаривая подобные вещи, все намного страшней и проще.
Открой архиватор или фар и глянь реальное расширение.

у тебя сохранилась пикча? взглянуть охота.

может. находили уязвимости в обработчике Jpeg в винде. Насколько я помню, переполнение. А это чревато исполнением произвольного кода на системе с правами программки-вьювера

ГОСПОДИ! РЕАЛЬНО ВАМ ГОВОРЮ! ЭТО ТРОЙ СКЛЕЕНЫЙ! exe склейвается в jpg!!! такой склейщик доларей 20-30 стоит"

дай мне свой "трой склееный", посмотрим что это

А не был ли ето файлик wmf с просто поменяным расширением на jpg - их всё равно одна и таже прога обрабатывает... И наверное заплатка у тя как раз и не стояла на ту нагремевшую дыру ....

devil2007 ссылку на пикчу давай, она должна была у тебя остаться.

АААУЖАСТАКАКОЙ!!! пойду аську снесу.... исполняемый файл склеили с картинкой и на выходе получили jpg... кто бы могу подумать...

+toxa+, + 1...
devil2007 с травой завязывай !
p.s ты так и не дал трой на рассмотрение..

ПОДОЖДИТЕ ВЫ!! ПИНЧ Я ЗАВТРА ВЫЛАЖУ! А ТО ЩА НЕТ ГЛЮКАЕТ! :( а вот скрин! Свойства и файла

http://devil.p0.ru/skrin.JPG

devil2007, ты уверен что это трой ?...
на http://www.virustotal.com проверь

а скрин расширение Jpg случайно имеет? :)))

Друзья дайте лучше скрипт батника меняющего exe на jpeg в реестре.

Зачем те батник. Ведь это просто эксплойт экспулатирующий уязвимость в винде.
Конфигурируешь с помощью него специяльную jpeg картинку. И не просто картинку, а риальную картинку. В рез-те чего в папке Temp появляется картинка с заданным расширением. Да, не спорю, возможно и есть такой батник, который обсуждался выше.
Но так же есть и сплойт. Так что корош ломать голову над вопросом где взять и как достать. Юзаем поиск гопода. Велькум ту гугль)))

прикольно, но старо, Я как-то видел такую борду, типа открываешь каринку, а она вырубае Explorer.exe, не знаю чем это лепили... Я делал так *.bmp => и файл туда пихаем (зависит от размера картинки) и он идёт как груз... а
"реально прислали чонить вида:
*.jpg...........................exe" - хз он же смотрел свойства.. кстати помница некий nc.STRIEM ))) делала сниффер, а у него снифф типа такой 1.ru/s.gif(в нём пхп код), открывем и видим картинку) прикольно, такая же тема могла и тут пройти, типа скрипт качает файл и запускает... так что даже картинки вредно бывает открывать

Плять...Я терь и спать ен буду.....седни кореша принесли ВАЛПЕПЕРОФ....емае....гггг

какой-нить joiner
в Super Glue можно установить порядок запуска файлов(ну не в этом дело), просто 2 файла: jpg, exe склеены и все...

Люди. Мне просто кажется, что это сплойт. Мне подобную вестч один друган попросил откомпилить. Сказал, что мол, конвертирует экзешник в jpg. Откомпилю, посмтрю что за цукэ.

И еще. Если углубиться, то тут и думать нечего что именно это такое. ХОтя, с другой стороны, это может быть что угодно. Но могу предоставить некоторые док-ва, которые покажут, что это сплойт.
PoC код, позволяющий системному администратору проверить защищенность своих систем против недавно обнаруженной уязвимости переполнения буфера при обработке jpeg изображений в различных продуктах Microsoft Windows. Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на уязвимой системе.

Переполнение буфера в в обработке JPEG изображений в нескольких продуктах Microsoft

Опасность: Критическая

аличие эксплоита: Нет

Описание: Уязвимость обнаружена в нескольких продуктах Microsoft в обработке JPEG изображений. Злонамеренный пользователь может скомпрометировать систему пользователя.

Переполнение буфера обнаружено внутри + JPEG Parsing компоненты (Gdiplus.dll). Злонамеренный пользователь может сконструировать специально обработанное jpeg изображение, которое вызовет переполнение буфера при попытке просмотреть это изображение, используя уязвимую компоненту. Уязвимость может использоваться для выполнения произвольного кода на системе пользователя.

Вот так то...

да ну? с каких пор картинки стали легально (без сплоитов) запускаться как приложения?
100% тут сплоит с багой в обработке картинок в винде

А если открыть его каким нибудь редактором и во внутреностях посмолтреть, у меня щас прог таких нету блин (

Может автору просто впарили картинку и развели.. :)
Откуда 100% уверености что трой? Давай на анализ, не морозся...

Поддерживаю. Если хош узнать что именно те впарили или хотели впарить, давай на анализ.

Вы тут все чтоль КУРИЛИ? или просто по голов чем то дало?))) ну реально оч смешно=)))

devil2007 ну и? Флейма на 4 страницы развёл и что?

Ну и что тут удивительного? (Делай врдоносный TIFF -файл, как - читай в статье у меня в подписи, переименовывай расширение tif, хоть на gif, хоть на png, jpg - эффект одинаковый - пашет! (при опредёлёных условиях). Ну там может и в нём сам трой, а мож его загрузчик с сайта хозяина...

Практически все варианты перебрали - нет смысл дальше раздувать тему, пока топикстартер не выложит сие чудо. Или зачем тогда было писать.

ЗЫ: "Если углубиться, то тут и думать нечего что именно это такое. ХОтя, с другой стороны, это может быть что угодно....и т.д"(с)GeyDee - яркий пример как можно написать в тему в состоянии сильного воздействия алкалоидов конопли на нейроны головного мозга! :D

"Злонамеренный пользователь может скомпрометировать систему пользователя" - ф подпесь :D

Он решил что это трой только изза того, что картинка у него не открылась.

у меня имееца свежак ... лепица к картинкам (:

да и у меня есть) тока скорее картинки лепятся к нему ;)