Показано с 1 по 6 из 6.

Господа, проанализируйте (заявка № 5998)

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MedvedD
    Регистрация
    13.09.2005
    Адрес
    Минск
    Сообщений
    388
    Вес репутации
    114

    Господа, проанализируйте

    Это было дано под маркой скомпрессированого Линукса, оказалось клиентом удалённого рабочего стола. Не трояном ли заодно ?
    Господа с большим опытом, гляньте, что он делает кроме сессии на удалённый линукс?
    http://file019.mylivepage.com/chunk1...ux-Compact.exe

    UPD: Логи не нужны, так как ничего не осталось на машине.
    Последний раз редактировалось MedvedD; 04.08.2006 в 13:06.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от MedvedD
    Это было дано под маркой скомпрессированого Линукса, оказалось клиентом удалённого рабочего стола. Не трояном ли заодно ?
    Господа с большим опытом, гляньте, что он делает кроме сессии на удалённый линукс?
    http://file019.mylivepage.com/chunk1...ux-Compact.exe

    UPD: Логи не нужны, так как ничего не осталось на машине.
    Ну, для Linux он маловат (еще 1-2 мб куда ни шло, но 500 кб маловато будет). Файл является самораспаковывающимся архивом, внутри
    ca.pem - текстовый файл с сертификатом
    TTWEBTOP.EXE - Win PE файл
    Запуска архива приводит к вытаскиванию TTWEBTOP.EXE во временную папку и запуску его с ключами "-server -login -url https://stux.region-stuttgart.de/tarantella -username oss-eng -password oss-eng". В процессе работы TTWEBTOP.EXE создает ключик в реестре "HKCU\Software\Tarantella\Tarantella Native Client" с настройками ... больше никаких видимых безобразий кроме терминальной сессии на удаленный линукс на хосте stux.region-stuttgart.de он не творит

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MedvedD
    Регистрация
    13.09.2005
    Адрес
    Минск
    Сообщений
    388
    Вес репутации
    114
    Олег, огромное спасибо!


    Собрать бы самому комплект программ для анализа..

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    Цитата Сообщение от MedvedD
    Собрать бы самому комплект программ для анализа..
    -комплект программ, это всего лишь мифический инструмент, без которого знающие и опытные люди зачастую вполне могут обойтись, так что в первою очередь накапливаете эти самые опыт и знания, ну, а инструмент приложится
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MedvedD
    Регистрация
    13.09.2005
    Адрес
    Минск
    Сообщений
    388
    Вес репутации
    114
    Опыт и знания есть, вполне могу тут хелпером подвизаться

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от MedvedD
    Опыт и знания есть, вполне могу тут хелпером подвизаться
    Пиши Geser`у в приват.

  • Уважаемый(ая) MedvedD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ПРИПЛЫЛИ ГОСПОДА
      От UserNamer в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.04.2012, 09:24
    2. Проанализируйте, пожалуйста, логи.
      От tibul в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.11.2010, 10:54
    3. Делаю все по рекомендации. Проанализируйте!
      От master-yatsik в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.05.2010, 17:54
    4. Проанализируйте результаты
      От ViGiT в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.10.2008, 14:18
    5. Проанализируйте систему
      От MedvedD в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.02.2007, 10:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01570 seconds with 17 queries