Zaloguj się

morphiusz · 23.01.2011, 15:49

1.Plik instalacyjny trojana (taki Dropper, porzuca plik właściwy w systemie i restartuje go)

Treść widoczna jedynie dla zarejestrowanych użytkowników

2. Plik, który odpowiedzialny jest za blokadę myszy i wyświetlanie okna :

Treść widoczna jedynie dla zarejestrowanych użytkowników

Trojan z rodziny Ransom.
Zamyka system poprzez dostęp do shutdown.exe
Przy okazji dodaje siebie do autostartu.
Po reboocie dezaktywuje mysz i wyświetla okno z gay-porn zdjęciem i napisami po rosyjsku.
Nie możesz ruszać kursorem, jedynie używać klawiatury.
Prawdopodobnie musisz wysłać SMSa, żeby okienko zniknęło i mysz odzyskała sprawność.
Bo kto by chciał mieć system niezdolny do pracy i jeszcze z pornografią z udziałem 2 panów na pulpicie Cool

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

No, podawajcie wyniki :F

PascalHP · 23.01.2011, 16:44

Norton Internet Security 2011 nie wykrywa zagrożenia. Poszedł do analizy.
Jak postawie na VB system, to zobaczę jak sonar sobie radzi.

23.01.2011, 16:56

Avast Free: 0/2
Spróbowałbym monitorowaniem zachowań... ale nie będe ryzykował Smile

**zord** · 23.01.2011, 16:59

Norton poradził sobie bez problemu Grin

[Aby zobaczyć linki, zarejestruj się tutaj]

PascalHP · 23.01.2011, 17:05

Widocznie dodali sygnaturę u mnie nikt nie używał tego pliku. Tongue

morphiusz · 23.01.2011, 17:06

To raczej heurystyka.

Meir · 23.01.2011, 17:07

zord napisał(a):Norton poradził sobie bez problemu

[Aby zobaczyć linki, zarejestruj się tutaj]

Polak się załamie...jego "wiara" w Nortona zostanie nadszarpnięta Grin

PascalHP · 23.01.2011, 17:10

Poszło przez ich maszyny, wykryło podejrzane zachowanie i zaczął wykrywać. W końcu po coś są te pięciominutówki i Insight.

23.01.2011, 17:11

W Ashampoo wygłąda to tak:

[Aby zobaczyć linki, zarejestruj się tutaj]

Uploaded with

[Aby zobaczyć linki, zarejestruj się tutaj]

morphiusz · 23.01.2011, 17:13

Andrzej, następnym razem przytnij zdjęcie w paincie.

polak900 · 23.01.2011, 17:14

Meir napisał(a):
zord napisał(a):Norton poradził sobie bez problemu

[Aby zobaczyć linki, zarejestruj się tutaj]

Polak się załamie...jego "wiara" w Nortona zostanie nadszarpnięta

pewnie starezagrożenie Smile

takiego trojana jakby nie wykrywał to już w ogóle byłby kwas
poza tym dobrze by było jak by wykrywał inne mniej znane badziewia

PascalHP · 23.01.2011, 17:18

Na komputerach od 2011-01-23. To nowe zagrożenie.

polak900 · 23.01.2011, 17:21

PascalHP napisał(a):Na komputerach od 2011-01-23. To nowe zagrożenie.

ok, jak mi coś chcesz udowadniać to poproszę inne źródło
wiem że symantec community do dzisiaj o nim mógł nie wiedzieć
to norma w tej firmie

Pablosss · 23.01.2011, 17:23

Masz dowód w postaci daty i godziny od kiedy Sytamtec detektuje zagrożenie.

Flash999 · 23.01.2011, 17:45

Zaraz to sobie odpalę na AIS. Jak przepuści to pozostaje LiveCD.

arc9 · 23.01.2011, 18:00

[Aby zobaczyć linki, zarejestruj się tutaj]

"Trojan z rodziny Ransom.
Zamyka system poprzez dostęp do shutdown.exe
Przy okazji dodaje siebie do autostartu.
Po reboocie dezaktywuje mysz i wyświetla okno z gay-porn zdjęciem i napisami po rosyjsku.
Nie możesz ruszać kursorem, jedynie używać klawiatury.
Prawdopodobnie musisz wysłać SMSa, żeby okienko zniknęło i mysz odzyskała sprawność.
Bo kto by chciał mieć system niezdolny do pracy i jeszcze z pornografią z udziałem 2 panów na pulpicie Cool

"

To ten plik? Grin

morphiusz · 23.01.2011, 18:02

Jeśli go ściągnąłeś i przeskanowałeś - to tak.

polak900 · 23.01.2011, 18:03

tak to ten

arc9 · 23.01.2011, 18:05

A myszy nie można włączyć?
Wyjaśnijcie dokładnie Smile

Ciekawe...

Flash999 · 23.01.2011, 18:06

[Aby zobaczyć linki, zarejestruj się tutaj]

Najnowsza analiza.
Odpaliłem w avast! sandbox i zablokowało mysz, pojawiło się fajne okienko z facetami ^^.
Reset pomógł.

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie