Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Система удалённого администрирования SHARK v.3.0.0 |
19.02.2008, 11:43
|
|
Познающий
Регистрация: 15.02.2006
Сообщений: 64
Провел на форуме:
242065
Репутация:
100
|
|
Система удалённого администрирования SHARK v.3.0.0
Система удалённого администрирования SHARK v.3.0.0
Cкачать
|
|
|
19.02.2008, 13:14
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Сообщение от SQL
Система удалённого администрирования SHARK v.3.0.0
Cкачать
А кто тестить будет? Опять я?!  (https://forum.antichat.ru/thread45828.html)
|
|
|
|
19.02.2008, 13:25
|
|
Познающий
Регистрация: 15.02.2006
Сообщений: 64
Провел на форуме:
242065
Репутация:
100
|
|
Сообщение от -=lebed=-
А кто тестить будет? Опять я?! (https://forum.antichat.ru/thread45828.html) Eсли есть желание,можешь протестить и отписать ,что нового и тд... 
|
|
|
|
19.02.2008, 13:31
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Сообщение от sql
eсли есть желание,можешь протестить и отписать ,что нового и тд... Ща виртуалку запущу тока...
|
|
|
|
19.02.2008, 15:21
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
И снова билдер склеен с бэкдором или он сам бэкдор, так же как и в предыдущих версиях?
Код:
Поиск вирусов
-------------
Проверено: 16
Обнаружено: 4
Не обработано: 4
Запуск: 19.02.2008 14:13:29
Длительность: 00:00:34
Завершение: 19.02.2008 14:14:03
Обнаружено
----------
Статус Объект
------ ------
обнаружено: троянская программа Backdoor.Win32.Shark.if Файл: C:\Distribut\Shark_3\sharK_3\sharK.exe
обнаружено: троянская программа Backdoor.Win32.Shark.if Файл: C:\Distribut\Shark_3\sharK_3\upx.exe//PE_Patch.UPX//UPX
обнаружено: троянская программа Backdoor.Win32.Shark.if Файл: C:\Distribut\Shark_3\sharK_3\Stubs\injector.shark
обнаружено: троянская программа Backdoor.Win32.Shark.tk Файл: C:\Distribut\Shark_3\sharK_3\Stubs\stub.shark
События
-------
Время Имя Статус Причина
----- --- ------ -------
19.02.2008 14:13:33 Файл: C:\Distribut\Shark_3\sharK_3\cdkeys.db ok проверен
19.02.2008 14:13:36 Файл: C:\Distribut\Shark_3\sharK_3\comdlg32.ocx ok проверен
19.02.2008 14:13:36 Файл: C:\Distribut\Shark_3\sharK_3\history.db ok проверен
19.02.2008 14:13:37 Файл: C:\Distribut\Shark_3\sharK_3\mscomctl.ocx ok проверен
19.02.2008 14:13:37 Файл: C:\Distribut\Shark_3\sharK_3\mswinsck.ocx ok проверен
19.02.2008 14:13:37 Файл: C:\Distribut\Shark_3\sharK_3\richtx32.ocx ok проверен
19.02.2008 14:13:37 Файл: C:\Distribut\Shark_3\sharK_3\sharK.exe обнаружено: троянская программа 'Backdoor.Win32.Shark.if'
19.02.2008 14:13:40 Файл: C:\Distribut\Shark_3\sharK_3\sharK.exe не вылечен обработка отложена пользователем
19.02.2008 14:13:41 Файл: C:\Distribut\Shark_3\sharK_3\shdocvw.dll ok проверен
19.02.2008 14:13:41 Файл: C:\Distribut\Shark_3\sharK_3\startups.db ok проверен
19.02.2008 14:13:41 Файл: C:\Distribut\Shark_3\sharK_3\upx.exe упакованный файл PE_Patch.UPX
19.02.2008 14:13:42 Файл: C:\Distribut\Shark_3\sharK_3\upx.exe//PE_Patch.UPX упакованный файл UPX
19.02.2008 14:13:42 Файл: C:\Distribut\Shark_3\sharK_3\upx.exe//PE_Patch.UPX//UPX обнаружено: троянская программа 'Backdoor.Win32.Shark.if'
19.02.2008 14:13:42 Файл: C:\Distribut\Shark_3\sharK_3\upx.exe//PE_Patch.UPX//UPX не вылечен обработка отложена пользователем
19.02.2008 14:13:43 Файл: C:\Distribut\Shark_3\sharK_3\zlib.dll ok проверен
19.02.2008 14:13:43 Файл: C:\Distribut\Shark_3\sharK_3\Stubs\injector.shark обнаружено: троянская программа 'Backdoor.Win32.Shark.if'
19.02.2008 14:13:44 Файл: C:\Distribut\Shark_3\sharK_3\Stubs\injector.shark не вылечен обработка отложена пользователем
19.02.2008 14:13:44 Файл: C:\Distribut\Shark_3\sharK_3\Stubs\stub.shark обнаружено: троянская программа 'Backdoor.Win32.Shark.tk'
19.02.2008 14:13:44 Файл: C:\Distribut\Shark_3\sharK_3\Stubs\stub.shark не вылечен обработка отложена пользователем
19.02.2008 14:13:44 Файл: C:\Distribut\Shark_3\sharK_3\Cache\info.htm ok проверен
19.02.2008 14:13:44 Файл: c:\distribut\shark_3\shark_3\shark.exe обнаружено: троянская программа 'Backdoor.Win32.Shark.if'
19.02.2008 14:13:49 Файл: c:\distribut\shark_3\shark_3\shark.exe не вылечен выбрано действие "Пропустить"
19.02.2008 14:13:50 Файл: c:\distribut\shark_3\shark_3\upx.exe упакованный файл PE_Patch.UPX
19.02.2008 14:13:51 Файл: c:\distribut\shark_3\shark_3\upx.exe//PE_Patch.UPX упакованный файл UPX
19.02.2008 14:13:51 Файл: c:\distribut\shark_3\shark_3\upx.exe//PE_Patch.UPX//UPX обнаружено: троянская программа 'Backdoor.Win32.Shark.if'
19.02.2008 14:13:53 Файл: c:\distribut\shark_3\shark_3\upx.exe//PE_Patch.UPX//UPX не вылечен выбрано действие "Пропустить"
19.02.2008 14:13:53 Файл: c:\distribut\shark_3\shark_3\stubs\injector.shark обнаружено: троянская программа 'Backdoor.Win32.Shark.if'
19.02.2008 14:13:57 Файл: c:\distribut\shark_3\shark_3\stubs\injector.shark не вылечен выбрано действие "Пропустить"
19.02.2008 14:13:58 Файл: c:\distribut\shark_3\shark_3\stubs\stub.shark обнаружено: троянская программа 'Backdoor.Win32.Shark.tk'
19.02.2008 14:14:02 Файл: c:\distribut\shark_3\shark_3\stubs\stub.shark не вылечен выбрано действие "Пропустить"
|
|
|
|
19.02.2008, 15:31
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
ладно ковыряем дальше:
Отключаем файловый модуль Каспера, проактивку на максимум!
Код:
Перехвачена попытка удаления значения в ключе системного реестра, который входит в группу Kaspersky Settings.
Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}
Значение:
Данные(Не определен):
Гы! Билдер пытается отключить Каспера...
P.S. У кого есть официальный релиз, а не эта протрояненая лажа? |
|
|
|
19.02.2008, 15:49
|
|
Постоянный
Регистрация: 16.04.2007
Сообщений: 458
Провел на форуме:
2722721
Репутация:
364
|
|
-=lebed=-
Этот проверь
http://rapidshare.com/files/92841628/sharK_3.zip.html
|
|
|
|
19.02.2008, 15:50
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Далле троян пытается поставить плагин к Ослу
Код:
Перехвачена попытка создания значения в ключе системного реестра, который входит в группу Internet Explorer Plugins. Эти ключи контролируют настройки расширений (plug-ins) браузера Microsoft Internet Explorer.
Рекомендуется разрешить доступ к этим настройкам только в том случае, если вы действительно хотите их изменить. В остальных случаях рекомендуется запретить доступ.
Ключ: HKEY_USERS\S-1-5-21-2025429265-1606980848-1708537768-500\Software\Microsoft\Internet Explorer\Toolbar\Explorer
Затем меняет настройки безопасности:
Код:
Перехвачена попытка создания значения в ключе системного реестра, который входит в группу System Security. Эти ключи контролируют настройки безопасности компьютера.
Рекомендуется разрешить доступ к этим настройкам только в том случае, если вы действительно хотите их изменить. В остальных случаях рекомендуется запретить доступ.
Ключ: HKEY_USERS\S-1-5-21-2025429265-1606980848-1708537768-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Значение: NoNetCrawling
Новые данные(Число 32 бит):
0x00000001 (1)
И эти три вещи он делает до усёра в цикле, так как потом проверяет что изменений не произведено, пытается вновь их произвести... |
|
|
|
19.02.2008, 16:00
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
После долгой борьбы с проактивкой Каспера (разрешил всё что хотел...) троян пытается прописаться в автозагрузку:
Код:
Перехвачена попытка создания значения в ключе системного реестра, который входит в группу System Startup. Эти ключи контролируют состав модулей, загружаемых при запуске Microsoft Windows.
Рекомендуется разрешить доступ к этим настройкам только в том случае, если вы хотите, чтобы эта программа запускалась автоматически при включении компьютера. В остальных случаях рекомендуется запретить доступ.
Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSComDlg.CommonDialog.1\CLSID
Значение:
Новые данные(Строка Unicode, заканчивающаяся нулем):
{F9043C85-F6F2-101A-A3C9-08002B2F49FB}
P.S. Мля, хотел потестить Шарк, а придётся снова трояна... |
|
|
|
19.02.2008, 16:05
|
|
Постоянный
Регистрация: 16.04.2007
Сообщений: 458
Провел на форуме:
2722721
Репутация:
364
|
|
Сообщение от Cawabunga
-=lebed=-
Этот проверь
http://rapidshare.com/files/92841628/sharK_3.zip.html
Проверял ?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
