ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Оффтоп > Болталка
Перезагрузить страницу Или новый вирус или хорошо забытый старый
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Или новый вирус или хорошо забытый старый
  #1  
Старый 20.10.2006, 13:06
Аватар для podkashey
podkashey
Познавший АНТИЧАТ
Регистрация: 18.06.2005
Сообщений: 1,004
Провел на форуме:
2821162

Репутация: 1320


По умолчанию Или новый вирус или хорошо забытый старый
Сегодня в ICQ пришло от приятеля:

20.10.2006 1:18:00 ****** wrote:
http://mcshengavit.com/fun/project.zip
как тебе такое?

Так как с парнем учусь и в хакерских наклонностях он замечен не был, не стал проверять файл на вирустотале (в чем моя грубейшая ошибка), а сразу открыл архив и запустил, хотя меня и смутил размер в 45 кб с названием Project.

В результате не Аутпост, не Антивир не ругнулись (возможно просто не успели и ругнулись бы позже), зато стал ругаться BPS, говоря, что неизвестная служба пытается записаться в реестр. Причем пыталась она записаться постоянно с произвольным названием. Естественно не разрешил.

Вот Здесь то, что показала проверка самого файла virustotalom:

Antivirus Version Update Result
AntiVir 7.2.0.31 10.20.2006 HEUR/Crypted
Authentium 4.93.8 10.20.2006 Possibly a new variant of W32/HLLI-MewOrleans-based!Maximus
Avast 4.7.892.0 10.19.2006 no virus found
AVG 386 10.20.2006 no virus found
BitDefender 7.2 10.20.2006 no virus found
CAT-QuickHeal 8.00 10.19.2006 no virus found
ClamAV devel-20060426 10.20.2006 no virus found
DrWeb 4.33 10.20.2006 no virus found
eTrust-InoculateIT 23.73.30 10.20.2006 Win32/Ldpinch.3wl!Trojan
eTrust-Vet 30.3.3143 10.19.2006 no virus found
Ewido 4.0 10.19.2006 no virus found
Fortinet 2.82.0.0 10.20.2006 suspicious
F-Prot 3.16f 10.20.2006 Possibly a new variant of W32/HLLI-MewOrleans-based!Maximus
F-Prot4 4.2.1.29 10.19.2006 W32/HLLI-MewOrleans-based!Maximus
Ikarus 0.2.65.0 10.20.2006 no virus found
Kaspersky 4.0.2.24 10.20.2006 no virus found
McAfee 4877 10.19.2006 no virus found
Microsoft 1.1603 10.20.2006 no virus found
NOD32v2 1.1818 10.20.2006 no virus found
Norman 5.80.02 10.19.2006 no virus found
Panda 9.0.0.4 10.19.2006 no virus found
Sophos 4.10.0 10.15.2006 no virus found
TheHacker 6.0.1.101 10.19.2006 no virus found
UNA 1.83 10.19.2006 no virus found
VBA32 3.11.1 10.19.2006 no virus found
VirusBuster 4.3.7:9 10.20.2006 no virus found

Как можно заметить, ни один из популярных антивирусов не запалил вирус. Только Antivir сказал, что юзался криптор.

Итог: ИМХО вирус рассылает себя по всему контакт листу с таки же заголовком, как и пришло мне. Что делает еще не знаю.

P.S. Будьте бдительны!!!
P.P.S. Кому интересно покопаться с телом: выложил здесь.

UPDATE:

Введя в поисковиках http://mcshengavit.com/fun/project.zip выдалось не мало ссылок на mult.zip с этого сайта, но project.zip это что-то новое похоже.

P.S. Судя по описаниям этого сайта, у парня, который это прислал больше нет 6и знака... да и в онлайне его нет....
Последний раз редактировалось podkashey; 20.10.2006 в 13:10..
 
Ответить с цитированием

  #2  
Старый 20.10.2006, 13:41
Аватар для Undernative
Undernative
Постоянный
Регистрация: 16.05.2006
Сообщений: 449
Провел на форуме:
3383265

Репутация: 843
Отправить сообщение для Undernative с помощью ICQ Отправить сообщение для Undernative с помощью Yahoo
По умолчанию
Во блин...а мне если я не ошибаююсь недавно тоже че то приходило в зипе по асе от незамо кого ,только был какой текст аля игра Медвед и Мария шарапова.

Последовал правилу : не открывай левые ссылки не знамо от кого !
 
Ответить с цитированием

  #3  
Старый 20.10.2006, 13:49
Аватар для .Slip
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337

Репутация: 3486


По умолчанию
Цитата:
Последовал правилу : не открывай левые ссылки не знамо от кого !
У меня просто ссылки от тех кого нет в контакт листе не отображаются. Что бы не повадно было
__________________
..
 
Ответить с цитированием

  #4  
Старый 20.10.2006, 13:59
Аватар для podkashey
podkashey
Познавший АНТИЧАТ
Регистрация: 18.06.2005
Сообщений: 1,004
Провел на форуме:
2821162

Репутация: 1320


По умолчанию
Чтобы меня не считали за полного дауна гыгы, повторяю:
Цитата:
Сегодня в Icq пришло от приятеля:
Цитата:
Так как с парнем учусь и в хакерских наклонностях он замечен не был,
 
Ответить с цитированием

  #5  
Старый 21.10.2006, 22:28
Аватар для Duke Nukem
Duke Nukem
Познающий
Регистрация: 15.02.2006
Сообщений: 43
Провел на форуме:
283891

Репутация: 9
Отправить сообщение для Duke Nukem с помощью ICQ
По умолчанию
Эта хрень по описаню похожа на логическую бомбу, тоесть в назначеное время(заданое тем человеком который её написал) она начнёт свой злой умысел, сам юзать не стану....
 
Ответить с цитированием

  #6  
Старый 21.10.2006, 22:31
Аватар для Duke Nukem
Duke Nukem
Познающий
Регистрация: 15.02.2006
Сообщений: 43
Провел на форуме:
283891

Репутация: 9
Отправить сообщение для Duke Nukem с помощью ICQ
По умолчанию
Либо друг ктото тебе бота хотел заслать, как думаешь сам?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Хакеры и кракеры или "Что такое хорошо и что такое плохо?" foreva Чужие Статьи 12 09.02.2008 12:26
О законе. _-[A.M.D]HiM@S-_ Статьи 28 01.11.2007 12:25
Bat Micr0b Windows 2 25.04.2006 19:49
Новый вирус "зачистит" миллионы компьютеров… в пятницу •••™NO FEAR™••• Мировые новости 69 05.02.2006 06:11



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ