Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Безопасность (https://forum.antichat.xyz/forumdisplay.php?f=41)
-   -   Посмотрите файл (https://forum.antichat.xyz/showthread.php?t=192754)

NaRK 02.04.2010 15:13
Посмотрите файл
 
Сегодня чел написал в аську (его icq 587790685) говорит типа есть заказы, кинул ссыль на этот файл http://www.sendspace.com/file/01xipb там архив, открыл я его там два файла:
criterii.txt
group.txt.lnk

когда открываешь первый файл, там одна хрень корявая написанна, открываешь group вылазиет окно сверху написанно form. Как думаете вирусняк, если да то как он устроен и что ворует?

yaneblinchik 02.04.2010 16:09
первый текстовик,второй ярлык -скорее всего имитация вируса вирус. Который например удаляет где то папку,или значение какое то меняет. Все ведет к вирусу))если сложить оба файла
ЗЫ:не скаичвал,так что только предположения

PvgValo 02.04.2010 16:21
NaRK, ярлык запускает командную строку и вставляет туда текст из файла. Текст еще не глядел

PvgValo 02.04.2010 16:26
Ну а текстовый файл - это экзешник упакованный

cheater_man 02.04.2010 17:16
Хренасе :D
group.txt переименовывает criterii.txt в criterii.exe запускает
Код:
%windir%\system32\cmd.exe /c criterii.txt
C ПРАВАМИ АДМИНА!!!
написан на delphi
короче создаются 3 формы, одну из которых ты видишь :) А две не видишь
Код:
object Form1: TForm1
  Left = 119
  Top = 5000
  Width = 696
  Height = 480
  Caption = 'Form1'
  Color = clBtnFace
  Font.Charset = DEFAULT_CHARSET
  Font.Color = clWindowText
  Font.Height = -11
  Font.Name = 'MS Sans Serif'
  Font.Style = []
  OldCreateOrder = False
  OnCreate = FormCreate
  OnShow = FormShow
  PixelsPerInch = 96
  TextHeight = 13
  object Timer1: TTimer
    Enabled = False
    Interval = 1
    OnTimer = Timer1Timer
    Left = 192
    Top = 120
  end
end
Вредоносного пока ничего не смог рассмотреть ;)
PS.Ипать винт накрылся Sagate на 40Gb :(

NaRK 02.04.2010 18:20
Цитата:
Сообщение от cheater_man
PS.Ипать винт накрылся Sagate на 40Gb :(
Эт че ты серьезно что ли?

cheater_man 02.04.2010 19:18
Цитата:
Сообщение от NaRK
Эт че ты серьезно что ли?
Да... он давно глючать начал :( , но ничего сейчас запустился :) всю инфу с него уже копирнул ;) Так что теперь опыты будем на нем проводить :D

xor[jmp] 02.04.2010 19:19
Мммм неплохо задумано...Ещё не встречал подобного рода вирусов, сейчас посмотрю ^_^

NaRK 02.04.2010 20:11
Цитата:
Сообщение от xor[jmp]
Мммм неплохо задумано...Ещё не встречал подобного рода вирусов, сейчас посмотрю ^_^
Ну че он вообще делает? Просто так окошки запускает что ли?

buxmanager 03.04.2010 01:43
всех убил походу уже....))))))


Время: 02:46
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице