Перейти к содержанию
Авторизация  
DoberM@n

Атаки через Скайп

Рекомендуемые сообщения

Народ остарожней, бомбит много народу, приходит в виде ссылки примерно такой

привет

я основал ее фотографию

она горячая?

http://www.myimagespace.net/erotic-gallery...5d8c/dsc027.jpg

(happy) секси

 

Народ, увидите в скайпе ссылку на порно от кого-нить из ваших юзеров - ищите у юзера на машине процесс Dsc027.scr (или что-то наподобие). Это оно


Проблемы местных нергров шерифа не трогают

 

Большая просьба - подбросьте Витасу крупных бытовых проблем, а то он заскучал

Поделиться сообщением


Ссылка на сообщение

Кто выкладывает ссылку на боевой эксплоит в общественном месте? :;:

(я например неудержался и жмякнул)

 

Возможно после неё придётся сносить винду,тем кто не делает резервных копий реестра и файлов папочки System 32. :) .

Судя по тому что я увидел простеньким просмотрщиком PE файлов данная бяка работает с файлами Kernel32.dll, USER32.dll, ADVAPI32.dll, RPCRT4.dll.

 

Учитывая что IDApro у меня нету (мож есть у кого?) и лень искать и читать справочники по API. Досканально что там делает бяк сказать не берусь.Вот что могу, невооруженным взглядом, сказать :

 

Обращением к User32.dll - перебирает все "окна" и видя что то знакомое (Skype например у Добера) начинает спамить. Плюс втихаря запускает какую то программу.

Обращением к ADVAPI32.dll - создаёт строку в реестре(хз чё там испытать неначем либо себя регистрирует, либо спам сообщение сохраняет, скорее и то и то).

Обращением к RPCRT4.dll - создаёт уникальный идентификатор, сохраняет и очищает память после себя(backdoor).

Что просиходит при обращении к Kernel32.dll разбирать лень т.к. много чего там.

 

И кстати данный бяк без обновления сигнатур вряд ли будет замечен Антивирем :crazy:

 

P.S. Выкладывайте ещё. :beer:

Поделиться сообщением


Ссылка на сообщение

Доберманчег жжошь. Распространение вредоносных программ карается по закону. УК РФ есть такой. Тама статья для тебя есть.

Поделиться сообщением


Ссылка на сообщение

Симантек нормально его ловит, а вот твой постик Доберманчег я отправлю куда следует. И ссылочку на пушорг и скриншотик. Ибо нефига распространять гадость по сети. Эээх, а еще в IT сфере работаешь. :):crazy:

Поделиться сообщением


Ссылка на сообщение
Симантек нормально его ловит, а вот твой постик Доберманчег я отправлю куда следует. И ссылочку на пушорг и скриншотик. Ибо нефига распространять гадость по сети. Эээх, а еще в IT сфере работаешь. :):crazy:

Ну сигнатуры то у тебя не месячной давности явно ? :beer:

 

Так как skype не пользуюсь момент атаки мною был упущен а судя по дате поста "Собакочеловека" уже времени то прошло. Люди же в команиях по штамповке антивирей не зря свой хлеб едят.

 

Кстати мож у кого есть нормальный дизассемблер ато всё таки интересно что бяк делает помимо спама ::;:

Поделиться сообщением


Ссылка на сообщение

6yxou

интересно что бяк делает помимо спама

 

Ну это Доберманчег будет рассказывать в другом месте.

Поделиться сообщением


Ссылка на сообщение

Ну вы и Алеши, а какого хрена не нее тыкать то было


Проблемы местных нергров шерифа не трогают

 

Большая просьба - подбросьте Витасу крупных бытовых проблем, а то он заскучал

Поделиться сообщением


Ссылка на сообщение

А кто тебе сказал что я её запускал ? :crazy:

 

Я давно привык что если что бы что то было сделано хорошо это надо делать самому. В связи с этим я периодически собираю такие вот троянчики и вирусы. И разбираю их. Чтоб этот несработал возможно достаточно будет выключить службу RPC. (скажу точнее если дизассемблю код и запущу бяка под VMware.)

 

Невсегда же антивирь спасает, особенно от малограмотных пользователей. Поэтому проще в винде выключить или ограничить права на некоторые багнутые функции. Получаем что даже самый современный вирус не сможет получить доступ к системе если использует ту же "прореху" в коде. Ведь большой процент вирусов это модифицированные предидущие :)

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

×