Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Как работает Trojan.Chuvazada |
22.06.2006, 12:33
|
|
Постоянный
Регистрация: 08.05.2006
Сообщений: 559
Провел на форуме:
1593567
Репутация:
354
|
|
Как работает Trojan.Chuvazada
Trojan.Chuvazada это троян который был обнаружен 09-12-2005 и до сих пор сщитается опасным, поэтому я решил написать про него не много информаций котороя может пригодиться тому у кого он будет установлен.
Trojan.Chuvazada это троян который собирает информацию про ОС компьютора на котором он установлен и иногда даже посылает эту информацию хакеру который установил его на чужом компьюторе.
Если вам не повезло и у вас существует Trojan.Chuvazada на вашем компьюторе то тогда он работает так:
1. Он создает такие файлы:
%CurrentFolder%\syspol.exe
%CurrentFolder%\policy.dll
2. Он добовляет
"(Default)" = "%CurrentFolder%\syspol.exe"
сюда :
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
3. Он создаёт такие папки :
(Эти папки создаються чтобы сохранить в них всю информацию котрую он украл).
4.Он добавляет
"1" = "[HEXIDECIMAL VALUE]"
сюда :
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Extent
5. Он прячет файл policy.dll от Explorer.exe .
6. Он собирает информацию как например: имя компьютора ,какие на нем есть папки и так далее.
Ладно я думаю я обьяснил вам достаточно хорошо про Trojan.Chuvazada.
Берегитесь!!! |
|
|
22.06.2006, 13:08
|
|
Участник форума
Регистрация: 09.05.2006
Сообщений: 245
Провел на форуме:
565298
Репутация:
47
|
|
это троян который собирает информацию про ОС компьютора
Что то я не вижу идеи этого трояна.
|
|
|
|
22.06.2006, 13:30
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
это троян который собирает информацию про ОС компьютора на котором он установлен и иногда даже посылает эту информ..................
Иногда? То есть через раз? Мне кажется что такой троян который отсылает инфу иногда нахъ никому не нужен. И как уже сказано выше. Что будет если узнает какая у меня ось? Или например параметры железа. Что то случится? Мне кажется что ты не очень правильно всё это описал. Или ты это всё знаешь, но не смог правильно выразить. Или просто копи-паст.
|
|
|
|
22.06.2006, 13:41
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903
Репутация:
345
|
|
я сомневаюсь что это копипаст
|
|
|
|
22.06.2006, 13:44
|
|
Участник форума
Регистрация: 09.05.2006
Сообщений: 245
Провел на форуме:
565298
Репутация:
47
|
|
Я знаю, хакер узнает у кого какое железо. Потом выбирает лучшее, и тупо приходит и грабит. ТОчно.))))
|
|
|
|
22.06.2006, 13:47
|
|
Постоянный
Регистрация: 08.05.2006
Сообщений: 559
Провел на форуме:
1593567
Репутация:
354
|
|
Сообщение от [sL1p]
Иногда? То есть через раз? Мне кажется что такой троян который отсылает инфу иногда нахъ никому не нужен. И как уже сказано выше. Что будет если узнает какая у меня ось? Или например параметры железа. Что то случится? Мне кажется что ты не очень правильно всё это описал. Или ты это всё знаешь, но не смог правильно выразить. Или просто копи-паст.
Что я не смог правильно выразить?
И это не копи-паст!
|
|
|
|
22.06.2006, 13:57
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Да, видно не копи-паст, раз грамматика страдает.
Что я не смог правильно выразить?
Ты прочитай что написал, тебе смешно станет. Как вирус может "иногда даже отсылать инфу...."?
То есть он работает с 50% вероятностью? И вообще объясни, в чём опастность такого вируса? Наверно всё же в этом:
Я знаю, хакер узнает у кого какое железо. Потом выбирает лучшее, и тупо приходит и грабит. ТОчно.))))
|
|
|
|
03.07.2006, 03:08
|
|
Новичок
Регистрация: 02.07.2006
Сообщений: 24
Провел на форуме:
65670
Репутация:
14
|
|
Это каким антивирям он так определяется? Может более подробное описание есть у касперского в вирусной энциклопедии.
|
|
|
|
03.07.2006, 03:40
|
|
Участник форума
Регистрация: 26.02.2006
Сообщений: 209
Провел на форуме:
2418438
Репутация:
93
|
|
Дал бы троянчика скачать.......... хех
|
|
|
|
03.07.2006, 03:52
|
|
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
Провел на форуме:
5887054
Репутация:
1292
|
|
Да... Это не копипаст, это перевод без понимания.
http://www.symantec.ru/avcenter/venc...n.dremn.b.html
Самое смешное, что на simantec'е так и написанно
collects system information and may send it to an attacker
P.S. ИМХО какой прикол засорять топики, подобной хе##ёй, её почти никто не читает, как не нажму поиск, вечно по 2..3 новости, прочьтённые только 3 раза.
P.P.S. Пе понимаю копипастеров.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для Eco[L]og](/avatars/avatar25626.gif){kind=avatar}
Похожие темы
Линейный вид
