Прислали фаил
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Прислали фаил - 2011-03-25 19:15:01.516666
|
|
|
lnkakalink
Сообщений: 185
Оценки: 0
Присоединился: 2011-03-25 17:48:41.650000
|
прислал файл 613449316
1 VERSIONINFO
FILEVERSION 2,2,4,5
PRODUCTVERSION 2,2,4,5
FILEOS 0x4
FILETYPE 0x1
{
BLOCK "StringFileInfo"
{
BLOCK "000004b0"
{
VALUE "Comments", "ztNyPVCshkpPNJW"
VALUE "CompanyName", "oaUodWSyzuZzJHk"
VALUE "FileDescription", "TGBLcStbKDWuhjg"
VALUE "FileVersion", "2.2.4.5"
VALUE "InternalName", "qwe.exe"
VALUE "LegalCopyright", "LobZIJfoDGxHXeL"
VALUE "LegalTrademarks", "bUIYAigcMdsEUPm"
VALUE "OriginalFilename", "qwe.exe"
VALUE "ProductName", "NheuUuksTWBzLAU"
VALUE "ProductVersion", "2.2.4.5"
VALUE "Assembly Version", "2.2.4.5"
}
}
BLOCK "VarFileInfo"
{
VALUE "Translation", 0x0000 0x04B0
}
}
с таким кодом сам фаил http://rghost.ru/4927236/private/e26e812214ce604f0416d8d899a4a036
|
|
|
|
|
RE: Прислали фаил - 2011-03-25 19:16:30.613333
|
|
|
lnkakalink
Сообщений: 185
Оценки: 0
Присоединился: 2011-03-25 17:48:41.650000
|
что он делает?
|
|
|
|
|
RE: Прислали фаил - 2011-03-25 19:45:08.943333
|
|
|
MicroXaker
Сообщений: 1772
Оценки: 45
Присоединился: 2010-11-08 16:42:18.190000
|
Может хорош флудить уже, а? Шесть тем подряд наклепал.
В коде написана только инфа о файле. Сам файл я не смотрел.
|
|
|
|
|
RE: Прислали фаил - 2011-03-25 19:54:33.356666
|
|
|
lnkakalink
Сообщений: 185
Оценки: 0
Присоединился: 2011-03-25 17:48:41.650000
|
я откуда знаю? просто узнаю… мне интересно… и я не флужу… просто задаю вопросы по интересным мне темам
|
|
|
|
|
RE: Прислали фаил - 2011-03-25 20:09:36.016666
|
|
|
Mr.Tiesto
Сообщений: 375
Оценки: 0
Присоединился: 2010-09-13 22:23:06.686666
|
Написан на VisualBasic. Это скорее не трой, а вроде как вирус. Точно расшифровать не смог, но вроде как лезет в реестр (точно ветку не узнал) и имеет дело с .dll'ками, возможно заражает. Лучше не запускай.
|
|
|
|
|
RE: Прислали фаил - 2011-03-25 20:16:24.783333
|
|
|
Mr.Tiesto
Сообщений: 375
Оценки: 0
Присоединился: 2010-09-13 22:23:06.686666
|
оууу ещё нашёл вроде как распаковывает и запускает файл api27.exe (куда неизвестно) и помещает его в реестр в автозагрузку (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Также возможно распаковывает файлы qwe.exe и win34.exe
|
|
|
|
|
RE: Прислали фаил - 2011-03-25 20:24:53.126666
|
|
|
antiporno
Сообщений: 79
Оценки: 0
Присоединился: 2010-12-24 14:22:00.863333
|
Установи виртуалку и проверяй все неизвестные файлы на нем.
|
|
|
|
|
RE: Прислали фаил - 2011-03-25 23:57:48.930000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Да вирь там, даже ковырять лень. Название криптера палить не стану, но лажовый этот криптер, достал он меня уже.
Размер бы указал чтоль, тогда бы можно было название предположить.
Обычно им оптиму и блекжнерджи криптуют.
|
|
|
|
|
RE: Прислали фаил - 2011-03-26 11:14:25.660000
|
|
|
Mr.Tiesto
Сообщений: 375
Оценки: 0
Присоединился: 2010-09-13 22:23:06.686666
|
Можешь мне в лс спалить название криптора) Как раз ищу криптор
|
|
|
|
|
|
