stonit Публикувано Октомври 4, 2010 Report Share Публикувано Октомври 4, 2010 http://www.virustota...8ce9-1286190028 http://depositfiles....files/cbnv8jw84 Някой желаещ с Comodo, Kaspersky, Dr WEB, Microsoft може да пробва дали още мълчат... http://images.backata.com/image-709B_4CAA089F.jpg Link to comment Сподели другаде More sharing options...
doktor_haus Публикувано Октомври 4, 2010 Report Share Публикувано Октомври 4, 2010 NOD32 5503 2010.10.04 Win32/HackTool.Patcher.A при мен даже не го и зачете явно тука става неква мешана скара Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Октомври 5, 2010 Report Share Публикувано Октомври 5, 2010 hxxp://www.skatafka.com/download.php?file=6e9172f57383bbe1ef3571c3f4704a0e http://www.virustotal.com/file-scan/report.html?id=8b25b4d02875fbc86c1bf2758183117de9eb24b4e8eb60a55af4842e9fc36f83-1286273036 А тук как са нещата? Link to comment Сподели другаде More sharing options...
stonit Публикувано Октомври 5, 2010 Report Share Публикувано Октомври 5, 2010 hxxp://www.skatafka.com/download.php?file=6e9172f57383bbe1ef3571c3f4704a0e http://www.virustota...6f83-1286273036 А тук как са нещата?http://images.backata.com/image-1BBE_4CAAFBB7.jpg Link to comment Сподели другаде More sharing options...
doktor_haus Публикувано Октомври 5, 2010 Report Share Публикувано Октомври 5, 2010 hxxp://www.skatafka.com/download.php?file=6e9172f57383bbe1ef3571c3f4704a0e http://www.virustotal.com/file-scan/report.html?id=8b25b4d02875fbc86c1bf2758183117de9eb24b4e8eb60a55af4842e9fc36f83-1286273036 А тук как са нещата? ето и от мен Link to comment Сподели другаде More sharing options...
TechMaster Публикувано Октомври 5, 2010 Report Share Публикувано Октомври 5, 2010 http://bezplatno.info/upload/thumbs/opt1286282141s.jpgTeзи резултати са шокиращи. Link to comment Сподели другаде More sharing options...
doktor_haus Публикувано Октомври 5, 2010 Report Share Публикувано Октомври 5, 2010 а линк към дадения файл да го изпробваме ? Link to comment Сподели другаде More sharing options...
TechMaster Публикувано Октомври 5, 2010 Report Share Публикувано Октомври 5, 2010 Това вече е гадинка, която сам компилирах специално да тествам антивирусните за засичане по поведение и т.нПоведение на файла:Самокопира се в System32, след което добавя запис в регистъра, секция StartUp, с което подсигурява стартирането си при всяко boot-ване на системата, ако се използва Дискета със системните файлове или Repair.Убива Explorer.exeУнищожава NTDETECT и NTDLR, блокира REGEDIT, TaskManager и SystemFileProtection.Форматира дял D:, ако има такъв наличен, с което унищожава всичката потребителска информация на него.Реакция на повечето антивирусни програми-Никаква.П.П Мога да го направя и Dropper, като тегли от FTP зададено от мен допълнителен зловреден код или да трие базите данни/дефиниции/ на AV-тата и прочие.Прикачвам файла като Zip с парола 36912В НИКАКЪВ СЛУЧАЙ НЕ ПРОБВАЙТЕ НА РЕАЛНА МАШИНА.Изпробвано е на виртуална машина с WindowsXPНай-засегнати OS-WindowsXP и Windowa2003, засяга частично Windows98, 2000, също така и Windows7, ако бъде изпълнено като Администраторcs.zipНямам за цел да навредя някому с този файл, само за тестови цели е!Интересно след колко време всичките AV-та ще го засичат.Няма да го Submit-вам, ще си го пазя за тестове.П.П tnn, ти може да си ползвал повечето AV-та и да се хвалиш със защита, но защитата ти най-вероятно щеше да се издъни с едно съвсем простичко такова файлче...За опит си говорехме? Отново да повторя-Крайно опасен файл!!!Надявам се заинтригувах читателите Link to comment Сподели другаде More sharing options...
Гост tnn Публикувано Октомври 5, 2010 Report Share Публикувано Октомври 5, 2010 hxxp://www.4shared.com/file/muU6gZTW/Hide_Toolz.htm Сроред Касперски и Икарус тук се крие not-a-virus. Rootkit според F-Secure,BitDefender,Rising.Symantec го определя като Adware.Gen. Немските Авира и GData пък още нищо не ловят. И накрая какво е това "нещо"? Ето http://www.virustotal.com/file-scan/report.html?id=ef69ba643203147b3b95995be48f2c117ca59bc2e40659c94bfb1294c695774d-1286282740 P.S. Този CS.exe не може да се стартира на реална машина - излиза съобщение за невъзможно разархивиране. Link to comment Сподели другаде More sharing options...
tanganika Публикувано Октомври 5, 2010 Report Share Публикувано Октомври 5, 2010 hxxp://www.4shared.com/file/muU6gZTW/Hide_Toolz.htm Сроред Касперски и Икарус тук се крие not-a-virus. Rootkit според F-Secure,BitDefender,Rising.Symantec го определя като Adware.Gen. Немските Авира и GData пък още нищо не ловят. И накрая какво е това "нещо"? Ето http://www.virustota...774d-1286282740 P.S. Този CS.exe не може да се стартира на реална машина - излиза съобщение за невъзможно разархивиране. А ти какво съобщение очакваш „ Честито вие си инсталирахте Rootkit ,започваме да ви крадем информацията ” Дано някой не е повярвал на написаното от теб. Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Октомври 5, 2010 Report Share Публикувано Октомври 5, 2010 http://bezplatno.info/upload/thumbs/opt1286282141s.jpgTeзи резултати са шокиращи.Кое му е шокиращото? Нормално е програмите да не реагират на заплаха, която не само е "in-the-wild" от 1-2 часа, но е и в изключително ограничено количество - дузина души да са я свалили най-много. Трудно е за антивирусна програма да отреагира на изпълнение на стандартен .bat файл, защото това по принцип е напълно редовен начин за изпълнение на редица команди. Аз също мога да направя един такъв файл, който да трие hal.dll и нищо повече, с което постигаме почти ефект, но без форматирането. P.S.: ако това наистина е твое, ще е добре да наблегнеш малко повече на английския. П.П tnn, ти може да си ползвал повечето AV-та и да се хвалиш със защита, но защитата ти най-вероятно щеше да се издъни с едно съвсем простичко такова файлче...По принцип не ми допада особено да заставам на страната на tnn, защото последното нещо, което му трябва, е да си помисли още повече, че е недосегаем (ако това е възможно), но в случая защитата му е DefenseWall, а тя в никакъв случай не би позволила на въпросния зловреден код да направи каквото и да било. Link to comment Сподели другаде More sharing options...
TechMaster Публикувано Октомври 5, 2010 Report Share Публикувано Октомври 5, 2010 Кое му е шокиращото? Нормално е програмите да не реагират на заплаха, която не само е "in-the-wild" от 1-2 часа, но е и в изключително ограничено количество - дузина души да са я свалили най-много. Трудно е за антивирусна програма да отреагира на изпълнение на стандартен .bat файл, защото това по принцип е напълно редовен начин за изпълнение на редица команди. Аз също мога да направя един такъв файл, който да трие hal.dll и нищо повече, с което постигаме почти ефект, но без форматирането. P.S.: ако това наистина е твое, ще е добре да наблегнеш малко повече на английския. По принцип не ми допада особено да заставам на страната на tnn, защото последното нещо, което му трябва, е да си помисли още повече, че е недосегаем (ако това е възможно), но в случая защитата му е DefenseWall, а тя в никакъв случай не би позволила на въпросния зловреден код да направи каквото и да било.Именно за това е команден файл...Защото те са трудно ловими, именно защото са "редовни" скриптове.И какво? Игра си да го декомпилираш ли? Аз нарочно написах в Ремарка нещо, чиято цел е да провокира, и грешките също са нарочни Само човек, който го е разчел може да каже какво е написано и следователно да види грешките Едно от лошите неща е, че ако това бъде пуснато в някой торент като крак на CS или подобно, стотици хиляди хора ще бъдат афектирани от това. Просто няма да се лови от повечето антивирусни.Много потребители реално са леймъри, нямат никакви защитни програми, освен някой кракнат антивирус и кликат смело на всичко.Иначе скриптовият програмен език е много интересен и може да се направят изключително много неща с него.Сам по себе си той "кара" другите програми да свършат работата, която се изисква.А това за tnn беше просто защото се дразня от "недосегаемостта" му.П.П Поласкан съм от антивирусните програми, че тези, които са го засекли са го класифицирали като Троянец Изкараха го повече от това, което е... Link to comment Сподели другаде More sharing options...
doktor_haus Публикувано Октомври 5, 2010 Report Share Публикувано Октомври 5, 2010 П.П Поласкан съм от антивирусните програми, че тези, които са го засекли са го класифицирали като Троянец Изкараха го повече от това, което е... честно казано след като го изтеглих твоя файл, признавам нода не ми го засече, пробвах го във вирус тотал и ми даде че не е никаква зараза, дефакто никоя не го откри Link to comment Сподели другаде More sharing options...
TechMaster Публикувано Октомври 5, 2010 Report Share Публикувано Октомври 5, 2010 честно казано след като го изтеглих твоя файл, признавам нода не ми го засече, пробвах го във вирус тотал и ми даде че не е никаква зараза, дефакто никоя не го откриПроблема, не е че просто ти трие файловете.Проблема е, че се загнездва в регистъра в Start-up, което ще рече, че ако дадеш един Repair, системата ще стартира и на другият рестарт пак ще те посрещне NTLDR is missing or corrupted.И така до безкрайност.Другото е, че като се изпълни се самокопира в System32.Файла е от прост по-прост, но реално в тъпо упорит и ще си знае своето, докато не го махнеш.Големият въпрос е, ако имаме потребител, който не разбира особено много от компютри, а антивирусната му мълчи...Ще се чуди от къде му е дошло.Който вече е разбрал простият сорс на файла-Честито.За другите-Остава си тайна. Link to comment Сподели другаде More sharing options...
Night_Raven Публикувано Октомври 5, 2010 Report Share Публикувано Октомври 5, 2010 И какво? Игра си да го декомпилираш ли? Не точно. Просто Malware Defender ми предоставя подробна защита и имам възможност да видя доста голяма част от зловредния код какви ги върши - къде пипа в регистратурата, какви файлове създава и къде и какви процеси стартира/контролира/т.н. Link to comment Сподели другаде More sharing options...
Препоръчан пост