Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Реверсинг (https://forum.antichat.xyz/forumdisplay.php?f=94)
-   -   Алгоритм вируса (https://forum.antichat.xyz/showthread.php?t=118030)

-Hormold- 27.04.2009 18:32
Алгоритм вируса
 
Собственно хотел бы найти человека, который бы смог разобраться алгоритме вируса.
Вирус: Trojan.WinLock.**
Пишим в icq 6962125

ViP-K1LLeR 27.04.2009 18:37
В чем трудность? Закинь в какой-нибудь sandbox и посмотри что он делает.

gold-goblin 27.04.2009 18:52
Цитата:
В чем трудность? Закинь в какой-нибудь sandbox и посмотри что он делает.
И таким образом ты узнаешь каким образом он генерирует ключи?

eLWAux 27.04.2009 19:01
http://www.av-desk.com/static/new-www/winlock.png
копирует себя в: c:/documents and settings/all users/application data/
под именем: blocker.exe и blocker.bin

дописывает в реестр: HLKM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
ключ: "C:\\WINDOWS\\system32\\userinit.exe,..,C:\\DOCUME ~1\ \ALLUSE~1\\APPLIC~1\\blocker.exe"

генератор ключа:
http://news.drweb.com/get+winlock+code/?c=число

-Hormold- 27.04.2009 19:17
Мне нужен алгоритм генератор этого ключа...

razb 27.04.2009 19:29
Цитата:
Мне нужен алгоритм генератор этого ключа...
Свяжись с drweb"ом, мож поделятся))

mr.The 27.04.2009 19:32
_ttp://news.drweb.com/show/?i=304&c=5
онлайн генератор)

.ATK 27.04.2009 19:32
Цитата:
Сообщение от -Hormold-
Мне нужен алгоритм генератор этого ключа...
Вот если не секрет: ЗАЧЕМ???

neprovad 27.04.2009 19:54
ну как, чтоб после переделки вируса слали смс на "другой" номерок а тс знал алгоритм для генерации ответа.

-Hormold- 27.04.2009 20:12
Они мне отказали...
Вот ещё генератор от Symantec:
http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/Ransom_unlock.exe (Для примера: 4111234567)


Время: 17:25
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице