Форум АНТИЧАТ - Определение принадлежности троя.

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)

- - Определение принадлежности троя. (https://forum.antichat.xyz/showthread.php?t=38064)

Определение принадлежности троя.

Мб немного не в ту тему, но тем не менее.

На локальном форуме в конце сообщения одного чела появилась строчка

Код:

PS выхватите кста супер скрин ! минут 10 отойти не мог )))

Далее следовал линк на какой-то явно фэйк сайт заставок и .scr файл.
Следующим сообщением этот чел написал:

Код:

у меня какойто глюк ссылку написал не я и последние 2 предложения тоже!

К счастью, заметил одним из первых, скачал файл, из сообщения потер ссылку. Прорверка антивирем-

Kaspersky 4.0.2.24 04.15.2007 Email-Worm.Win32.Zhelatin.ch

Соответственно, вопрос такой: есть ли какой нить способ грамотно расковырять трой и узнать автора? И какие с этой точки зрения особенности у .scr файлов? Просмотрел в hex'е, никаких мыл/фтп/гейтов не нашел. Или же если этот отчет ничего не отсылает(похоже на правду), то что вообще можно узнать об авторе?

Цитата:

Сообщение от Lizardman

какие с этой точки зрения особенности у .scr файлов? Просмотрел в hex'е, никаких мыл/фтп/гейтов не нашел. Или же если этот отчет ничего не отсылает(похоже на правду), то что вообще можно узнать об авторе?

Гыг... дело в том что расширения .scr исполняемый файл как и .exe этот вир на самом деле экзешка просто расширения поменяли на .scr
Кстати лови может понадбится http://forum.antichat.ru/thread24436.html