1.Plik instalacyjny trojana (taki Dropper, porzuca plik właściwy w systemie i restartuje go) [malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
2. Plik, który odpowiedzialny jest za blokadę myszy i wyświetlanie okna : [malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
Trojan z rodziny Ransom.
Zamyka system poprzez dostęp do shutdown.exe
Przy okazji dodaje siebie do autostartu.
Po reboocie dezaktywuje mysz i wyświetla okno z gay-porn zdjęciem i napisami po rosyjsku.
Nie możesz ruszać kursorem, jedynie używać klawiatury.
Prawdopodobnie musisz wysłać SMSa, żeby okienko zniknęło i mysz odzyskała sprawność.
Bo kto by chciał mieć system niezdolny do pracy i jeszcze z pornografią z udziałem 2 panów na pulpicie
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
[/malware]
No, podawajcie wyniki :F
Norton Internet Security 2011 nie wykrywa zagrożenia. Poszedł do analizy.
Jak postawie na VB system, to zobaczę jak sonar sobie radzi.
Avast Free: 0/2
Spróbowałbym monitorowaniem zachowań... ale nie będe ryzykował
Norton poradził sobie bez problemu
[Aby zobaczyć linki, zarejestruj się tutaj]
Widocznie dodali sygnaturę u mnie nikt nie używał tego pliku.
zord napisał(a):Norton poradził sobie bez problemu
[Aby zobaczyć linki, zarejestruj się tutaj]
Polak się załamie...jego "wiara" w Nortona zostanie nadszarpnięta
Poszło przez ich maszyny, wykryło podejrzane zachowanie i zaczął wykrywać. W końcu po coś są te pięciominutówki i Insight.
W Ashampoo wygłąda to tak:
[Aby zobaczyć linki, zarejestruj się tutaj]
Uploaded with
[Aby zobaczyć linki, zarejestruj się tutaj]
Andrzej, następnym razem przytnij zdjęcie w paincie.
Meir napisał(a):zord napisał(a):Norton poradził sobie bez problemu
[Aby zobaczyć linki, zarejestruj się tutaj]
Polak się załamie...jego "wiara" w Nortona zostanie nadszarpnięta
pewnie starezagrożenie
takiego trojana jakby nie wykrywał to już w ogóle byłby kwas
poza tym dobrze by było jak by wykrywał inne mniej znane badziewia
Na komputerach od 2011-01-23. To nowe zagrożenie.
PascalHP napisał(a):Na komputerach od 2011-01-23. To nowe zagrożenie.
ok, jak mi coś chcesz udowadniać to poproszę inne źródło
wiem że symantec community do dzisiaj o nim mógł nie wiedzieć
to norma w tej firmie
Masz dowód w postaci daty i godziny od kiedy Sytamtec detektuje zagrożenie.
Zaraz to sobie odpalę na AIS. Jak przepuści to pozostaje LiveCD.
[Aby zobaczyć linki, zarejestruj się tutaj]
"Trojan z rodziny Ransom.
Zamyka system poprzez dostęp do shutdown.exe
Przy okazji dodaje siebie do autostartu.
Po reboocie dezaktywuje mysz i wyświetla okno z gay-porn zdjęciem i napisami po rosyjsku.
Nie możesz ruszać kursorem, jedynie używać klawiatury.
Prawdopodobnie musisz wysłać SMSa, żeby okienko zniknęło i mysz odzyskała sprawność.
Bo kto by chciał mieć system niezdolny do pracy i jeszcze z pornografią z udziałem 2 panów na pulpicie
"
To ten plik?
Jeśli go ściągnąłeś i przeskanowałeś - to tak.
A myszy nie można włączyć?
Wyjaśnijcie dokładnie
Ciekawe...
[Aby zobaczyć linki, zarejestruj się tutaj]
Najnowsza analiza.
Odpaliłem w avast! sandbox i zablokowało mysz, pojawiło się fajne okienko z facetami ^^.
Reset pomógł.