Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Реверсинг (https://forum.antichat.xyz/forumdisplay.php?f=94)
-   -   распотрошить троян (https://forum.antichat.xyz/showthread.php?t=125372)

skam777 15.06.2009 14:55
распотрошить троян
 
тут такое дело нашел закриптованный троян
кто может распотрошите или проверьте пожалуйста
что он делает и куда что отправляет
http://narod.ru/disk/9873991000/bds.exe.html
отчет с вирустотала
Код:
a-squared        4.5.0.18        2009.06.11        - AhnLab-V3        5.0.0.2        2009.06.11        - AntiVir        7.9.0.183        2009.06.11        TR/Crypt.XPACK.Gen Antiy-AVL        2.0.3.1        2009.06.11        - Authentium        5.1.2.4        2009.06.10        - Avast        4.8.1335.0        2009.06.10        - AVG        8.5.0.339        2009.06.10        - BitDefender        7.2        2009.06.11        - CAT-QuickHeal        10.00        2009.06.11        - ClamAV        0.94.1        2009.06.11        - Comodo        1314        2009.06.11        UnclassifiedMalware DrWeb        5.0.0.12182        2009.06.11        - eSafe        7.0.17.0        2009.06.11        Win32.TRCrypt.XPACK eTrust-Vet        31.6.6553        2009.06.11        - F-Prot        4.4.4.56        2009.06.10        - F-Secure        8.0.14470.0        2009.06.11        - Fortinet        3.117.0.0        2009.06.11        - GData        19        2009.06.11        - Ikarus        T3.1.1.59.0        2009.06.11        Trojan.Crypt K7AntiVirus        7.10.760        2009.06.10        - Kaspersky        7.0.0.125        2009.06.11        - McAfee        5642        2009.06.10        - McAfee+Artemis        5642        2009.06.10        Artemis!96494CA127D8 McAfee-GW-Edition        6.7.6        2009.06.11        Trojan.Crypt.XPACK.Gen Microsoft        1.4701        2009.06.11        - NOD32        4148        2009.06.11        - Norman        6.01.09        2009.06.10        W32/Smalltroj.NRDN nProtect        2009.1.8.0        2009.06.11        - Panda        10.0.0.14        2009.06.10        Suspicious file PCTools        4.4.2.0        2009.06.11        - Prevx        3.0        2009.06.11        - Rising        21.33.32.00        2009.06.11        Win32.Infected.GEN [Suspicious] Sophos        4.42.0        2009.06.11        - Sunbelt        3.2.1858.2        2009.06.11        - Symantec        1.4.4.12        2009.06.11        - TheHacker        6.3.4.3.343        2009.06.10        - TrendMicro        8.950.0.1092        2009.06.11        - VBA32        3.12.10.7        2009.06.11        - ViRobot        2009.6.11.1781        2009.06.11        - VirusBuster        4.6.5.0        2009.06.11        -

Kaimi 15.06.2009 15:13
Он не закриптован, да и не запускается без библиотек delphi

ProTeuS 16.06.2009 07:29
юзай песочницы публи4ные, намного быстрее ру4ного ревресинга и они достпны всем, даже без дополнительных знаний: http://anubis.iseclab.org/

POS_troi 16.06.2009 10:13
eSafe - на UPX ругается.

neprovad 16.06.2009 18:23
С каких пор подписные цифровой подписью файлы от Embarcadero Technologies Inc. стали троянами? лол, это же файл от делфи

оlbaneс 16.06.2009 19:44
Цитата:
Сообщение от neprovad
С каких пор подписные цифровой подписью файлы от Embarcadero Technologies Inc. стали троянами? лол, это же файл от делфи
мне с цифровой подписью IBM попадались. теперь в фаерволе убираю галку с "доверять приложениям с цифровой подписью"

neprovad 16.06.2009 20:28
ну да, ничто не мешает купить или украсть данные для фальсификации подписи.


Время: 07:48