ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
01.09.2008, 20:28
|
|
Reservists Of Antichat - Level 6
Регистрация: 16.07.2005
Сообщений: 653
Провел на форуме:
8854279
Репутация:
2727
|
|
Virus.Win32.Sality.d
гляньте пжлста, куда идут отчеты =\
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21029
http://rapidshare.com/files/141836212/Setup.rar.html
пасс doooo
и спамбота какого-то кусок =\
http://rapidshare.com/files/141836374/spamtool.rar.html
Последний раз редактировалось c411k; 01.09.2008 в 20:33..
|
|
|
01.09.2008, 20:48
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
первый копируется в C:\WINDOWS\system32\wmdrtc32.dll и хз 4е дальше делает (рас4итан имхо на заражение флешек, а если просто его запустить выдает ошибку)
второй в автостарте прописывается, и отстукивает на
http://217.20.117.18/manna.txt?1dd072
http://217.20.117.18/ip.php
http://89.149.227.194/utest/?jutr=29050&oo=2&1e8896=d5bc1a&ra=0
|
|
|
|
01.09.2008, 20:50
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
http://217.20.117.18/manna.txt
там какие-то китайские логи)
|
|
|
|
01.09.2008, 20:53
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
при отстуке на
http://217.20.117.18/ip.php
скрипт выдает на выходе айпи с котрого поступил гет-запрос
|
|
|
|
01.09.2008, 20:59
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
ссылка в тему с описаниями и 4то делать если заразился сабжем:
http://aborche.livejournal.com/1300.html
http://vil.nai.com/vil/content/v_145407.htm
|
|
|
|
01.09.2008, 21:22
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Сообщение от ProTeuS
http://217.20.117.18/manna.txt
там какие-то китайские логи)
Да это бинарный код, то бишь зашифрованные пассы, я так пологаю.
Кстати он тока отстукивает на эти ссылки, или ещё им передаёт что?
|
|
|
|
01.09.2008, 21:26
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
ну вот и передает в параметрах какие-то данные
http://89.149.227.194/utest/?jutr=29050&oo=2&1e8896=d5bc1a&ra=0
|
|
|
|
01.09.2008, 21:29
|
|
Reservists Of Antichat - Level 6
Регистрация: 16.07.2005
Сообщений: 653
Провел на форуме:
8854279
Репутация:
2727
|
|
спасибо, каспер все вылечил, но как я его подхватил осталось для меня загадкой.. =\
|
|
|
|
02.09.2008, 09:16
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791
Репутация:
711
|
|
Сообщение от c411k
спасибо, каспер все вылечил, но как я его подхватил осталось для меня загадкой.. =\
отключи автозапуск со всех видов носителей и всё будет ок
p.s. + еще скажу что вирус поражает файлы, так что возможен был запуск пораженного объекта
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
