+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Malware Lab (https://safegroup.pl/forum-20.html)
+--- Wątek: Facebook Trojan (/thread-3709.html)
Facebook Trojan - Waves - 02.11.2011
Witam. Założyłem wątek główny dla znanej w ostatnim czasie infekcji.
Dzisiaj zauważyłem ciekawą rzecz:
[Aby zobaczyć linki, zarejestruj się tutaj]
Widział to ktoś wcześniej? Autor jak byk walnął hasło Virus
Dodam że informacja Morphiusza o połączeniu Zero Access z tym malware została potwierdzona.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Facebook Trojan - morphiusz - 02.11.2011
A ty nadal z tym koślawym Killswitchem...
Warto odwiedizć ten dział:
[Aby zobaczyć linki, zarejestruj się tutaj]
by zobaczyć na jaką skalę rozrósł się roblem.
Re: Facebook Trojan - Flash999 - 02.11.2011
Widać, że łączy się z różnymi IP aby pobrać ZeroAccess, poszukuje loader2.exe
. Dlatego do infekcji na początku nie dochodzi. Pewnie chodzi o zmniejszenie wykrywalności głównego exeka.BTW.: Spójrzcie ile ciekawych tematów
: [Aby zobaczyć linki, zarejestruj się tutaj]
Dokładnie to 9 stron
Re: Facebook Trojan - Waves - 02.11.2011
Morphiusz już naprawiłem koślawego.
Co do pcfu to staram się to z brodą ogarnąć a na sg cisza.
Flash wyobraź sobie mój śmiech gdy to zobaczyłem.
Re: Facebook Trojan - shinjiru - 02.11.2011
czytam te tematy i jak widze "mój komp został zainfekowany wirusem z fb (...)" to nie mogę opanować śmiechu , wiem, że sytuacja nie miła, ale...
Re: Facebook Trojan - polak900 - 02.11.2011
co tu dużo pisać tragedia
Re: Facebook Trojan - morphiusz - 03.11.2011
[Aby zobaczyć linki, zarejestruj się tutaj]
tutaj jakiś phishing ...
Re: Facebook Trojan - Waves - 03.11.2011
ZA jest łatwo usunąć - no można chyba tak powiedzieć jeśli już jest wyznaczony schemat działania. Problem jest na systemie 64 bit gdzie Webroot nie chce działać.
Macie jakieś pomysły?