HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность
Перезагрузить страницу Посмотрите файл
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Посмотрите файл
  #1  
Старый 02.04.2010, 15:13
NaRK
Новичок
Регистрация: 13.04.2009
Сообщений: 4
С нами: 8988396

Репутация: 0
По умолчанию Посмотрите файл
Сегодня чел написал в аську (его icq 587790685) говорит типа есть заказы, кинул ссыль на этот файл http://www.sendspace.com/file/01xipb там архив, открыл я его там два файла:
criterii.txt
group.txt.lnk

когда открываешь первый файл, там одна хрень корявая написанна, открываешь group вылазиет окно сверху написанно form. Как думаете вирусняк, если да то как он устроен и что ворует?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 02.04.2010, 16:09
yaneblinchik
Участник форума
Регистрация: 06.02.2010
Сообщений: 216
С нами: 8558276

Репутация: 26
По умолчанию
первый текстовик,второй ярлык -скорее всего имитация вируса вирус. Который например удаляет где то папку,или значение какое то меняет. Все ведет к вирусу))если сложить оба файла
ЗЫ:не скаичвал,так что только предположения
 
Ответить с цитированием

  #3  
Старый 02.04.2010, 16:21
PvgValo
Участник форума
Регистрация: 01.08.2009
Сообщений: 169
С нами: 8830021

Репутация: 113
По умолчанию
NaRK, ярлык запускает командную строку и вставляет туда текст из файла. Текст еще не глядел
 
Ответить с цитированием

  #4  
Старый 02.04.2010, 17:16
cheater_man
Постоянный
Регистрация: 13.11.2009
Сообщений: 437
С нами: 8680278

Репутация: 17
По умолчанию
Хренасе
group.txt переименовывает criterii.txt в criterii.exe запускает
Код:
%windir%\system32\cmd.exe /c criterii.txt
C ПРАВАМИ АДМИНА!!!
написан на delphi
короче создаются 3 формы, одну из которых ты видишь А две не видишь
Код:
object Form1: TForm1
  Left = 119
  Top = 5000
  Width = 696
  Height = 480
  Caption = 'Form1'
  Color = clBtnFace
  Font.Charset = DEFAULT_CHARSET
  Font.Color = clWindowText
  Font.Height = -11
  Font.Name = 'MS Sans Serif'
  Font.Style = []
  OldCreateOrder = False
  OnCreate = FormCreate
  OnShow = FormShow
  PixelsPerInch = 96
  TextHeight = 13
  object Timer1: TTimer
    Enabled = False
    Interval = 1
    OnTimer = Timer1Timer
    Left = 192
    Top = 120
  end
end
Вредоносного пока ничего не смог рассмотреть
PS.Ипать винт накрылся Sagate на 40Gb
Последний раз редактировалось cheater_man; 02.04.2010 в 17:51..
 
Ответить с цитированием

  #5  
Старый 02.04.2010, 18:20
NaRK
Новичок
Регистрация: 13.04.2009
Сообщений: 4
С нами: 8988396

Репутация: 0
По умолчанию
Цитата:
Сообщение от cheater_man  
PS.Ипать винт накрылся Sagate на 40Gb
Эт че ты серьезно что ли?
 
Ответить с цитированием

  #6  
Старый 02.04.2010, 19:18
cheater_man
Постоянный
Регистрация: 13.11.2009
Сообщений: 437
С нами: 8680278

Репутация: 17
По умолчанию
Цитата:
Сообщение от NaRK  
Эт че ты серьезно что ли?
Да... он давно глючать начал , но ничего сейчас запустился всю инфу с него уже копирнул Так что теперь опыты будем на нем проводить
 
Ответить с цитированием

  #7  
Старый 02.04.2010, 16:26
PvgValo
Участник форума
Регистрация: 01.08.2009
Сообщений: 169
С нами: 8830021

Репутация: 113
По умолчанию
Ну а текстовый файл - это экзешник упакованный
 
Ответить с цитированием

  #8  
Старый 02.04.2010, 19:19
xor[jmp]
Banned
Регистрация: 29.03.2010
Сообщений: 134
С нами: 8484463

Репутация: 31
По умолчанию
Мммм неплохо задумано...Ещё не встречал подобного рода вирусов, сейчас посмотрю ^_^
 
Ответить с цитированием

  #9  
Старый 02.04.2010, 20:11
NaRK
Новичок
Регистрация: 13.04.2009
Сообщений: 4
С нами: 8988396

Репутация: 0
По умолчанию
Цитата:
Сообщение от xor[jmp]  
Мммм неплохо задумано...Ещё не встречал подобного рода вирусов, сейчас посмотрю ^_^
Ну че он вообще делает? Просто так окошки запускает что ли?
 
Ответить с цитированием

  #10  
Старый 03.04.2010, 01:43
buxmanager
Постоянный
Регистрация: 01.04.2009
Сообщений: 508
С нами: 9006192

Репутация: 194


По умолчанию
всех убил походу уже....))))))
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[HTML, Css] - Задай вопрос, получи ответ Isis PHP 1493 14.06.2010 22:54
Защита PHP кода Fox_NICK PHP 6 16.03.2010 23:21
Небольшой F.A.Q по BAT/CMD OneSelf Windows 12 03.03.2010 20:55
МикроДжоинер для начинающих ReanimatoR Статьи 23 02.01.2010 15:07
Фейки dgonik777 Уязвимости Mail-сервис 34 14.06.2009 04:01



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.