Форум АНТИЧАТ - Алгоритм вируса

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Программирование > Реверсинг
Алгоритм вируса

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Алгоритм вируса

27.04.2009, 18:32

-Hormold-

Постоянный

Регистрация: 29.09.2007

Сообщений: 617

Провел на форуме:
3250478

Репутация: 999

Отправить сообщение для -Hormold- с помощью ICQ

Алгоритм вируса

Собственно хотел бы найти человека, который бы смог разобраться алгоритме вируса.
Вирус: Trojan.WinLock.**
Пишим в icq 6962125

27.04.2009, 18:37

ViP-K1LLeR

Участник форума

Регистрация: 13.08.2008

Сообщений: 146

Провел на форуме:
1445936

Репутация: 159

В чем трудность? Закинь в какой-нибудь sandbox и посмотри что он делает.

27.04.2009, 18:52

gold-goblin

Познавший АНТИЧАТ

Регистрация: 26.03.2007

Сообщений: 1,095

Провел на форуме:
5265510

Репутация: 455

Цитата:

В чем трудность? Закинь в какой-нибудь sandbox и посмотри что он делает.

И таким образом ты узнаешь каким образом он генерирует ключи?

27.04.2009, 19:01

eLWAux

Members of Antichat - Level 5

Регистрация: 15.06.2008

Сообщений: 941

Провел на форуме:
5111568

Репутация: 2399

Отправить сообщение для eLWAux с помощью ICQ

копирует себя в: c:/documents and settings/all users/application data/
под именем: blocker.exe и blocker.bin

дописывает в реестр: HLKM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
ключ: "C:\\WINDOWS\\system32\\userinit.exe,..,C:\\DOCUME ~1\ \ALLUSE~1\\APPLIC~1\\blocker.exe"

генератор ключа:
http://news.drweb.com/get+winlock+code/?c=число

27.04.2009, 19:17

-Hormold-

Постоянный

Регистрация: 29.09.2007

Сообщений: 617

Провел на форуме:
3250478

Репутация: 999

Мне нужен алгоритм генератор этого ключа...

27.04.2009, 19:29

razb

Постоянный

Регистрация: 24.03.2009

Сообщений: 670

Провел на форуме:
2868783

Репутация: 414

Отправить сообщение для razb с помощью ICQ

Цитата:

Мне нужен алгоритм генератор этого ключа...

Свяжись с drweb"ом, мож поделятся))

27.04.2009, 19:32

mr.The

Познавший АНТИЧАТ

Регистрация: 30.04.2007

Сообщений: 1,206

Провел на форуме:
4778940

Репутация: 1257

Отправить сообщение для mr.The с помощью ICQ

_ttp://news.drweb.com/show/?i=304&c=5
онлайн генератор)

27.04.2009, 19:32

.ATK

Участник форума

Регистрация: 20.02.2009

Сообщений: 224

Провел на форуме:
5075819

Репутация: 274

Цитата:

Сообщение от -Hormold-

Мне нужен алгоритм генератор этого ключа...

Вот если не секрет: ЗАЧЕМ???

27.04.2009, 19:54

neprovad

Постоянный

Регистрация: 19.10.2007

Сообщений: 794

Провел на форуме:
1013791

Репутация: 711

ну как, чтоб после переделки вируса слали смс на "другой" номерок а тс знал алгоритм для генерации ответа.

#10

27.04.2009, 20:12

-Hormold-

Постоянный

Регистрация: 29.09.2007

Сообщений: 617

Провел на форуме:
3250478

Репутация: 999

Они мне отказали...
Вот ещё генератор от Symantec:
http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/Ransom_unlock.exe (Для примера: 4111234567)

Страница 1 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирус Чернобыль описание!	-=$MiRoN$=-	Болталка	7	18.04.2009 23:27
Исследователи из подразделения IBM X-Force взломали алгоритм шифрования Conficker.C	RumShun	Мировые новости	1	17.04.2009 09:51
Microsoft назначила гонорар за поимку создателя вируса	tinyM	Мировые новости	22	24.03.2009 07:47
Вредоносное ПО как феномен. Часть 1	Spider Agent	Авторские статьи	9	21.03.2008 07:40

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход