Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)
-   -   Подскажте как узнать автора червя (https://forum.antichat.xyz/showthread.php?t=54580)

Z.ea.L.O.t. 27.11.2007 22:28
Подскажте как узнать автора червя
 
Мне по локалке скинули червя на папку с общим доступом.
конечно же, я его не запускал.
теперь вопрос - каким образом узнать его автора?

червь - IM-Worm.Win32.VB.as
я его декомпилировал, он написан на ВБ
но айпи сервера там найти не смог.

короче - возможно узнать, с каким айпи должен конектиться клиент, или нет?

сори за нупство :D

gold-goblin 27.11.2007 22:43
Если видутся логи доступа к общей папки то возможно (для этого есть стороний софт).
Если это червь то там не обезательно будет ip сервера так как он может ничего не распространяет кроме себя и ничего не скачиать.
Кстати этот черьв к тебе мог попасть с зараженной машины (это может быть 1 из способов его размножения)

Kaimi 27.11.2007 22:43
Под вмваре поставь сниффер и запусти червя этого

LolFEm 27.11.2007 22:53
к червю клиент не коннектиться...

Z.ea.L.O.t. 27.11.2007 23:46
Цитата:
Сообщение от gold-goblin
Если видутся логи доступа к общей папки то возможно (для этого есть стороний софт).
Если это червь то там не обезательно будет ip сервера так как он может ничего не распространяет кроме себя и ничего не скачиать.
Кстати этот черьв к тебе мог попасть с зараженной машины (это может быть 1 из способов его размножения)

так оно и есть наверное.
просканил все машины - нашёл такой же только под другим именем.
разобравшись в коде - понял что это не наши, т.к. сообщения написаны на хз каком языке)))

спасиб


Время: 02:47