Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Реверсинг (https://forum.antichat.xyz/forumdisplay.php?f=94)
-   -   Что за трой (https://forum.antichat.xyz/showthread.php?t=150074)

Iohid 21.10.2009 19:12
Что за трой
 
http://narod.ru/disk/14348658000/phpxedit_43.exe.html
[3.31 МБ]
Результат: 2/41 (4.88%)
http://www.virustotal.com/ru/analisis/90158708ba259167c778b7bb5a0de6ca4064c9d206a97f9192 a846493574e837-1256136480
можите ли разпотрошить и написать что это?
Буду очень благодарен...

Root-access 21.10.2009 20:26
По-моему и потрошить не нужно. Гуглим по названию вируса: http://www.google.ru/search?client=opera&rls=ru&q=Trojan-Downloader.Win32.Banload&sourceid=opera&ie=utf-8&oe=utf-8

Прога сама по себе особо ничего не делает, но скачивает другие проги и выполняет их.
На то и даунлоадер.

Hiro Protagonist 21.10.2009 20:40
нет там ничего ) кроме инсталятора phpedit

DeluxeS 21.10.2009 21:47
3 метра лоадер ето жесть, вообщет они не больше 30кб

Hiro Protagonist 21.10.2009 21:55
2DeluxeS
а вспомнить, что есть инфекторы не судьба и немного поковырять файл ))) и понять, что там ничего нет.

dmnt 22.10.2009 15:20
Подтверждаю Hiro Protagonist
Это просто инсталятор.

Espectro 24.10.2009 16:48
Цитата:
Сообщение от dmnt
Подтверждаю Hiro Protagonist
Это просто инсталятор.
полностью согласен

Iohid 24.10.2009 19:27
Всем спасибо за помощь

dogsdick 24.10.2009 21:00
и тебе не болеть
любитель очкоебущих троянов


Время: 01:17