Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)
-   -   Не заходит в контакт,хост чистый (https://forum.antichat.xyz/showthread.php?t=211640)

SwordMaster 15.06.2010 12:14
Не заходит в контакт,хост чистый
 
Скачай фейк , думал посмотреть что и как, оказался батник упакованный под ехе
Теперь не могу зайти в контакт
Пишет отправьте смс c текстом dam 5540444 на номер
7094.

Вот сама программа может кто то знает,как ее распаковать и посмотреть что она делает?

http://slil.ru/29332804

Хост чистый.

Вирус тотал обнаружил вирусы:
Trojan.Win32.Qhost.ВТ
Hosts.dropper

dan582107 15.06.2010 12:39
Зачем флудить?? Ты уже создал такую тему.
Забей на контакт.

Romik001 15.06.2010 12:39
так... кароче: троян скрывает оригинальный файл, включи скрытые файлы и папки, найдешь оригинальный файл, неоригинальный удали.

закрывает доступ на сайты:

64.120.128.238 www.wikipedia.org
64.120.128.238 www.depositfiles.com
64.120.128.238 www.ifolder.ru
64.120.128.238 www.rbc.ru
64.120.128.238 www.torrents.ru
64.120.128.238 www.ukr.net
64.120.128.238 www.Facebook.com
64.120.128.238 www.Blogger.com
64.120.128.238 www.Baidu.com
64.120.128.238 www.Msn.com
64.120.128.238 www.QQ.com
64.120.128.238 www.Yahoo.co.jp
64.120.128.238 www.Twitter.com
64.120.128.238 www.Google.co.in
64.120.128.238 www.Sina.com.cn
64.120.128.238 www.Wordpress.com
64.120.128.238 www.Myspace.com
64.120.128.238 www.Microsoft.com
64.120.128.238 www.Amazon.com
64.120.128.238 www.Bing.com
64.120.128.238 www.Ebay.com
64.120.128.238 www.Flickr.com
64.120.128.238 www.qip.ru
64.120.128.238 www.forum.antichat.ru
64.120.128.238 www.rambler.ru
64.120.128.238 www.cellguru.ru
64.120.128.238 www.mobile-videos.ru
64.120.128.238 www.vkontakte.ru
64.120.128.238 vkontakte.ru
64.120.128.238 www.durov.ru
64.120.128.238 durov.ru
64.120.128.238 www.vk.com
64.120.128.238 vk.com

если недогоняешь растолковываю: троян сделан и расчитан на нубов. тоесть тупо меняет атрибут у оригинального хостса, и добавляет файл hоsts с русской буквой "о"

тот что скрытый можешь тупо удалить а вместо него сделать новый пустой с именем hosts

и радуешься что троян писал добрый человек и что все так просто : )

SwordMaster 15.06.2010 12:47
помогло большое спасибо !

GrandMaster 15.06.2010 12:49
Цитата:
если недогоняешь растолковываю: троян сделан и расчитан на нубов. тоесть тупо меняет атрибут у оригинального хостса, и добавляет файл hоsts с русской буквой "о"
мм, о такой модификации не знал. Спасибо, полезно, хотя у меня скрытые файлы всегда видны

Romik001 15.06.2010 12:59
GrandMaster

да лана, как говорили в кино "напряги извилины" (мб кто то помнит такой) - старый трюк ))

>>www.forum.antichat.ru

вирусмейкер лошара кстате : )

Cthulchu 15.06.2010 14:22
ага :) забавно.
Цитата:
Сообщение от Romik001
вирусмейкер лошара кстате : )
ТС тоже.


Время: 14:08