PDA

Просмотр полной версии : Хитрый кейген



azza
09.11.2004, 21:58
На обменник http://www.konfa.ru/cgi-bin/filex.cgi?sort=date кто-то заботливо выложил кейгенератор для Lingvo 10 ME (файл называется lv10me.zip). Экзешник упакован SVK-протектором и защищён от дебагеров и мониторов, работает только на NT-системах.
При запуске кейген вызывает ошибку, что невозможно иницилиизировать какой-то сервис. Тем не менее успевает слить в папку Windows\System32 файл svkp.sys.
Вроде бы можно успокоиться, но. Стоит перезагрузить компьютер и снова запустить кейген, как он чудесным образом оживает и рвётся в интернет. :)
В общем, отправил я его ДрВебу - пусть репу чешут. ::)

Geser
09.11.2004, 22:21
Мда, VPC эта падла просто перегружает :(

Andrey
12.11.2004, 11:53
AntiVir (http://www.free-av.com) определил данный KeyGen как TR/Spy.Traitor.2

Geser
12.11.2004, 11:57
Нус, ДрВеб ответили?

azza
12.11.2004, 12:25
Нус, ДрВеб ответили?

Вчера вечером, а в базу включили сегодня - Trojan.PWS.LDPinch.213. В обменнике его уже нет, но скачало около 200 человек. :)

Geser
12.11.2004, 12:27
Вчера, а в базу включили сегодня - Trojan.PWS.LDPinch.213.

Хех, очередная модификация Пинча :)
Он длжен себя в реестр прописывать.

azza
12.11.2004, 12:40
Хех, очередная модификация Пинча :)
Он длжен себя в реестр прописывать.

В реестре его нет.

Geser
12.11.2004, 12:50
Что странно. Мож он рассчитан на одноразовое срабатывание, или криво сделан.

azza
12.11.2004, 20:13
Что странно. Мож он рассчитан на одноразовое срабатывание, или криво сделан.

Действительно странно. Сейчас посмотрел, есть такое дело. Сидел в HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run
Надо меньше пива пить... ;D