Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
02.04.2010, 15:13
|
|
Новичок
Регистрация: 13.04.2009
Сообщений: 4
Провел на форуме:
196685
Репутация:
0
|
|
Посмотрите файл
Сегодня чел написал в аську (его icq 587790685) говорит типа есть заказы, кинул ссыль на этот файл http://www.sendspace.com/file/01xipb там архив, открыл я его там два файла:
criterii.txt
group.txt.lnk
когда открываешь первый файл, там одна хрень корявая написанна, открываешь group вылазиет окно сверху написанно form. Как думаете вирусняк, если да то как он устроен и что ворует?
|
|
|
02.04.2010, 16:09
|
|
Участник форума
Регистрация: 06.02.2010
Сообщений: 216
Провел на форуме:
771684
Репутация:
26
|
|
первый текстовик,второй ярлык -скорее всего имитация вируса вирус. Который например удаляет где то папку,или значение какое то меняет. Все ведет к вирусу))если сложить оба файла
ЗЫ:не скаичвал,так что только предположения
|
|
|
|
02.04.2010, 16:21
|
|
Участник форума
Регистрация: 01.08.2009
Сообщений: 169
Провел на форуме:
1353033
Репутация:
113
|
|
NaRK, ярлык запускает командную строку и вставляет туда текст из файла. Текст еще не глядел
|
|
|
|
02.04.2010, 16:26
|
|
Участник форума
Регистрация: 01.08.2009
Сообщений: 169
Провел на форуме:
1353033
Репутация:
113
|
|
Ну а текстовый файл - это экзешник упакованный
|
|
|
|
02.04.2010, 17:16
|
|
Постоянный
Регистрация: 13.11.2009
Сообщений: 437
Провел на форуме:
709575
Репутация:
17
|
|
Хренасе 
group.txt переименовывает criterii.txt в criterii.exe запускает
Код:
%windir%\system32\cmd.exe /c criterii.txt
C ПРАВАМИ АДМИНА!!!
написан на delphi
короче создаются 3 формы, одну из которых ты видишь  А две не видишь
Код:
object Form1: TForm1
Left = 119
Top = 5000
Width = 696
Height = 480
Caption = 'Form1'
Color = clBtnFace
Font.Charset = DEFAULT_CHARSET
Font.Color = clWindowText
Font.Height = -11
Font.Name = 'MS Sans Serif'
Font.Style = []
OldCreateOrder = False
OnCreate = FormCreate
OnShow = FormShow
PixelsPerInch = 96
TextHeight = 13
object Timer1: TTimer
Enabled = False
Interval = 1
OnTimer = Timer1Timer
Left = 192
Top = 120
end
end
Вредоносного пока ничего не смог рассмотреть 
PS.Ипать винт накрылся Sagate на 40Gb 
Последний раз редактировалось cheater_man; 02.04.2010 в 17:51..
|
|
|
|
02.04.2010, 18:20
|
|
Новичок
Регистрация: 13.04.2009
Сообщений: 4
Провел на форуме:
196685
Репутация:
0
|
|
Сообщение от cheater_man
PS.Ипать винт накрылся Sagate на 40Gb Эт че ты серьезно что ли?
|
|
|
|
02.04.2010, 19:18
|
|
Постоянный
Регистрация: 13.11.2009
Сообщений: 437
Провел на форуме:
709575
Репутация:
17
|
|
Сообщение от NaRK
Эт че ты серьезно что ли?
Да... он давно глючать начал , но ничего сейчас запустился всю инфу с него уже копирнул Так что теперь опыты будем на нем проводить
|
|
|
|
02.04.2010, 19:19
|
|
Banned
Регистрация: 29.03.2010
Сообщений: 134
Провел на форуме:
308180
Репутация:
31
|
|
Мммм неплохо задумано...Ещё не встречал подобного рода вирусов, сейчас посмотрю ^_^
|
|
|
|
02.04.2010, 20:11
|
|
Новичок
Регистрация: 13.04.2009
Сообщений: 4
Провел на форуме:
196685
Репутация:
0
|
|
Сообщение от xor[jmp]
Мммм неплохо задумано...Ещё не встречал подобного рода вирусов, сейчас посмотрю ^_^
Ну че он вообще делает? Просто так окошки запускает что ли?
|
|
|
|
03.04.2010, 01:43
|
|
Постоянный
Регистрация: 01.04.2009
Сообщений: 508
Провел на форуме:
949257
Репутация:
194
|
|
всех убил походу уже....))))))
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для xor[jmp]](/avatars/avatar118867.gif){kind=avatar}
Похожие темы
Линейный вид
