DoberM@n 3 Опубликовано 10 сентября, 2007 Народ остарожней, бомбит много народу, приходит в виде ссылки примерно такой привет я основал ее фотографию она горячая? http://www.myimagespace.net/erotic-gallery...5d8c/dsc027.jpg (happy) секси Народ, увидите в скайпе ссылку на порно от кого-нить из ваших юзеров - ищите у юзера на машине процесс Dsc027.scr (или что-то наподобие). Это оно Проблемы местных нергров шерифа не трогают… Большая просьба - подбросьте Витасу крупных бытовых проблем, а то он заскучал Поделиться сообщением Ссылка на сообщение
6yxou 1 Опубликовано 28 сентября, 2007 Кто выкладывает ссылку на боевой эксплоит в общественном месте? (я например неудержался и жмякнул) Возможно после неё придётся сносить винду,тем кто не делает резервных копий реестра и файлов папочки System 32. . Судя по тому что я увидел простеньким просмотрщиком PE файлов данная бяка работает с файлами Kernel32.dll, USER32.dll, ADVAPI32.dll, RPCRT4.dll. Учитывая что IDApro у меня нету (мож есть у кого?) и лень искать и читать справочники по API. Досканально что там делает бяк сказать не берусь.Вот что могу, невооруженным взглядом, сказать : Обращением к User32.dll - перебирает все "окна" и видя что то знакомое (Skype например у Добера) начинает спамить. Плюс втихаря запускает какую то программу. Обращением к ADVAPI32.dll - создаёт строку в реестре(хз чё там испытать неначем либо себя регистрирует, либо спам сообщение сохраняет, скорее и то и то). Обращением к RPCRT4.dll - создаёт уникальный идентификатор, сохраняет и очищает память после себя(backdoor). Что просиходит при обращении к Kernel32.dll разбирать лень т.к. много чего там. И кстати данный бяк без обновления сигнатур вряд ли будет замечен Антивирем P.S. Выкладывайте ещё. Поделиться сообщением Ссылка на сообщение
дядя Вася 0 Опубликовано 28 сентября, 2007 Доберманчег жжошь. Распространение вредоносных программ карается по закону. УК РФ есть такой. Тама статья для тебя есть. Поделиться сообщением Ссылка на сообщение
дядя Вася 0 Опубликовано 28 сентября, 2007 Симантек нормально его ловит, а вот твой постик Доберманчег я отправлю куда следует. И ссылочку на пушорг и скриншотик. Ибо нефига распространять гадость по сети. Эээх, а еще в IT сфере работаешь. Поделиться сообщением Ссылка на сообщение
6yxou 1 Опубликовано 28 сентября, 2007 Симантек нормально его ловит, а вот твой постик Доберманчег я отправлю куда следует. И ссылочку на пушорг и скриншотик. Ибо нефига распространять гадость по сети. Эээх, а еще в IT сфере работаешь. Ну сигнатуры то у тебя не месячной давности явно ? Так как skype не пользуюсь момент атаки мною был упущен а судя по дате поста "Собакочеловека" уже времени то прошло. Люди же в команиях по штамповке антивирей не зря свой хлеб едят. Кстати мож у кого есть нормальный дизассемблер ато всё таки интересно что бяк делает помимо спама : Поделиться сообщением Ссылка на сообщение
дядя Вася 0 Опубликовано 28 сентября, 2007 6yxou интересно что бяк делает помимо спама Ну это Доберманчег будет рассказывать в другом месте. Поделиться сообщением Ссылка на сообщение
DoberM@n 3 Опубликовано 28 сентября, 2007 Ну вы и Алеши, а какого хрена не нее тыкать то было Проблемы местных нергров шерифа не трогают… Большая просьба - подбросьте Витасу крупных бытовых проблем, а то он заскучал Поделиться сообщением Ссылка на сообщение
6yxou 1 Опубликовано 28 сентября, 2007 А кто тебе сказал что я её запускал ? Я давно привык что если что бы что то было сделано хорошо это надо делать самому. В связи с этим я периодически собираю такие вот троянчики и вирусы. И разбираю их. Чтоб этот несработал возможно достаточно будет выключить службу RPC. (скажу точнее если дизассемблю код и запущу бяка под VMware.) Невсегда же антивирь спасает, особенно от малограмотных пользователей. Поэтому проще в винде выключить или ограничить права на некоторые багнутые функции. Получаем что даже самый современный вирус не сможет получить доступ к системе если использует ту же "прореху" в коде. Ведь большой процент вирусов это модифицированные предидущие Поделиться сообщением Ссылка на сообщение
