-
Junior Member
- Вес репутации
- 63
Троян или просто глушилка.
Добрый день,проблема возникла,не буду рассказывать суть,пока делаю логи,пожалуйста помогите,вот скачал файл и сестра его случайно запустила,этот файл найдете тут podarok.epeople.org.ua
проверил его на вирус тотале http://www.virustotal.com/ru/analisi...3f9-1258795780
скажите это просто глушилочка или хуже?
и можно ли прикрыть тот сайт?
глушилка привязана к ip 95.215.106.102, можно ли и его заблочить?
Последний раз редактировалось Nicolas; 22.11.2009 в 21:23.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Nicolas
это запостил,чтобы знать ментть ли пароли везде или нет?
Пароли менять периодически никогда не вредно. Так что меняйте.
-
-
Это зловред. В hosts пишет:
Дальше ковырять времени не было. Делайте логи по правилам.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 63
-
Выполните скрипт в AVZ:
Код:
begin
ExecuteRepair(13);
RebootWindows(true);
end.
Повторите лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 63
-
Ничего зловредного в логах нет.
Этот зловред не ворует пароли. Он создает батник Bestplatnie podarkivkgifts.bat и запускает его. Тот в свою очередь пишет в hosts то, о чем я Вам написала выше. Можете найти его на диске и прибить.
Последний раз редактировалось Aleksandra; 19.06.2011 в 23:05.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 63
Спасибо большое написал абузу на ip 95.215.106.102.
Написал абузу на сам сайт откуда было скачено,пойдем посмотрем,что еще смогу нарыть,и что смогу сделать.
Последний раз редактировалось Nicolas; 23.11.2009 в 21:29.
-
Junior Member
- Вес репутации
- 63
В общем сам того не желая на меня вышел этот "мега хакер",как я понимаю он очень не обрадовался моей абузе,вышел он не один а со своими друзьями.
С трех ась
310944310
308760451
2344058.
как меня заверил,310944310,
308760451 есть организатор.
если так то по идеи можно запросить у хостера платежные данные на ip 95.215.106.102,я предполагаю,что это веб мани.
Зачем?
Вчера у меня в публичных сообщениях появилась надпись от http://virusinfo.info/member.php?u=82121 ,выйди на связь,можете посмотреть сами....
я бы хотел получить от администрации если возможно его ip,который (я очень на это надеюсь,если он не пользовался проксями) есть его реальный,и затем с помощью арбетража вебмани запросить возможно или через правоохранительные органы его ip c которого была соверещна операция оплаты выделеного ip,под "глушилку".Если ip совпадут,то вполне реально будет доказать его вину.
Зачем я это всё пишу?
Затем,чтобы люди поняли,что воровство в интернет есть тоже воровство.И за него наказывают,и я очень надеюсь (администраторы) на вашу помощь в этом деле.
Если вы сочтете это оффтопом,то ваше право,но я для себя решил,что накажу того,кто посягнул на мою собственность,тем более есть такая шикарная возможность.
Я никого не обвиняю,потому как пока ничья вина не доказана,человек только подозреваемый.
Пришло от каспера сегодня.Вчера отправил им этот файл.
Здравствуйте,
В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь.
Trojan.BAT.VKhost.at
Последний раз редактировалось Nicolas; 23.11.2009 в 22:28.
-
Все это очень интересно. Только вот админы сюда редко заходят. Вам необходимо написать им письмо в лс. Также у меня к Вам просьба. Скиньте мне подробности этой переписки на aleksandra.sedakova[antispam]gmail.com. Спасибо.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 63
Спасибо за содействия,он запомнил это надолго!
Думаю,что врят ли он встанит на этот тернистый путь снова.
еще раз спасибо всем.