+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Malware Lab (https://safegroup.pl/forum-20.html)
+--- Wątek: Analiza dostarczonych próbek (/thread-5392.html)
Analiza dostarczonych próbek - pantera - 27.08.2012
Jako że dział to laboratorium malware, pozwolę sobie przedstawić moje pobieżne wyniki analiz z niektórych próbek. W miarę tego jak będę miał czas, postaram się uzupełniać temat, a Was proszę o znalezienie dla mnie informacji lub kontaktu do osoby lub firmy która przyjmie zgłoszenie IP / DNS, tj. jeśli odkryję botnet i będą chciał zgłosić te informacje aby go usuneli, jeśli mi samemu się nie uda. Jeśli zły dział (??) to proszę o przeniesienie...
Nawiązując do mojego bloga:
[Aby zobaczyć linki, zarejestruj się tutaj]
Oprogramowanie: DarkComet
DNS''y przestępcy:
Kod:
defender.no-ip.biz
whiteattack.no-ip.biz
whiteattack.dyndns.orgNa portach:
Kod:
81, 99, 1001, 1604, 3131, 3835