Backdoor.fiber

Printable View

02.10.2007, 06:54
ScratchyClaws

Backdoor.fiber

ребят, расскажите по-подробнее, что за зверь такой? (название по вебу)...
Для своих есть образец...

Его на одном форуме раздают... вместе с кей-геном...
цитирую

[QUOTE]Внимание! в кейгене есть вошка, но она только накручивает счетчик автору, ни чего страшного в ней нет[/QUOTE]
02.10.2007, 07:09
anton_dr

Офф. Знакомая цитата. Для чего кейген? :)
02.10.2007, 09:39
Макcим

Положи в закрытом разделе. Олег посмотрит.
03.10.2007, 06:54
ScratchyClaws

кейген для мобильной оперы...

файл и откуда он взят - [URL="http://virusinfo.info/showthread.php?p=139295#post139295"]тока для избранных[/URL]

[size="1"][color="#666686"][B][I]Добавлено через 10 часов 40 минут[/I][/B][/color][/size]

Хи... за попытку предупредить о вирусе на том форуме была посланна нафиг,
старожил авторитетно заявил что этот зверь у него у же год на компе живет и все нормально, так что можно качать...
меня добило в его ответе *читай правила*... пойду и правда почитаю... может там где сказанно что распространяемое ПО обязательно должно быть вирусованным...
03.10.2007, 12:04
DVi

[quote=ScratchyClaws;139296]Хи... за попытку предупредить о вирусе на том форуме была посланна нафиг[/quote]
О, это встречается повсеместно >:(
03.10.2007, 18:37
Alexey P.

Бэкдор он и есть бэкдор - программа для удаленного управления. С ее помощью можно делать с компьютером что угодно, по вкусу того, кто управляет.
Автор трояна может и год ничего особо вредного (точнее, ничего особо заметного) не делать, так что старожил того форума вполне может быть прав.
03.10.2007, 21:29
ScratchyClaws

Как-то совсем забыла про вирустотал...
Файл img-22742-keygen.exe получен 2007.10.03 19:15:40 (CET)

Результат: 25/32 (78.13%)

Антивирус Версия Обновление Результат
[B]AhnLab-V3 2007.10.3.0 2007.10.02 Win-Trojan/Xema.variant[/B]
[B]AntiVir 7.6.0.18 2007.10.03 BDS/Delf.aki.4[/B]
[B]Authentium 4.93.8 2007.10.03 W32/Backdoor.AGJL[/B]
[B]Avast 4.7.1051.0 2007.10.03 Win32:Trojan-gen. {UPX!}[/B]
[B]AVG 7.5.0.488 2007.10.03 BackDoor.Generic5.KKL
BitDefender 7.2 2007.10.03 Backdoor.Delf.AKI
CAT-QuickHeal 9.00 2007.10.03 Backdoor.Delf.aki
ClamAV 0.91.2 2007.10.03 Trojan.Delf-942
DrWeb 4.44.0.09170 2007.10.03 BackDoor.Fiber
eSafe 7.0.15.0 2007.10.02 Win32.Delf.aki[/B]
eTrust-Vet 31.2.5182 2007.10.03 -
[B]Ewido 4.0 2007.10.03 Backdoor.Delf.aki[/B]
[I]FileAdvisor 1 2007.10.03 High threat detected[/I]
[B]Fortinet 3.11.0.0 2007.10.03 W32/Delf.AKI!tr.bdr
F-Prot 4.3.2.48 2007.10.03 W32/Backdoor.AGJL
F-Secure 6.70.13030.0 2007.10.03 Backdoor.Win32.Delf.aki
Ikarus T3.1.1.12 2007.10.03 Backdoor.Win32.Delf.aki
Kaspersky 7.0.0.125 2007.10.03 Backdoor.Win32.Delf.aki
McAfee 5133 2007.10.03 Generic BackDoor[/B]
Microsoft 1.2908 2007.10.03 -
[B]NOD32v2 2569 2007.10.03 Win32/Delf.AKI[/B]
Norman 5.80.02 2007.10.03 -
[B]Panda 9.0.0.4 2007.10.03 Trj/Downloader.MDW[/B]
Prevx1 V2 2007.10.03 -
[B]Rising 19.43.20.00 2007.10.03 Backdoor.Delf.xns[/B]
Sophos 4.22.0 2007.10.03 -
Sunbelt 2.2.907.0 2007.10.03 -
[B]Symantec 10 2007.10.03 Backdoor.Trojan
TheHacker 6.2.6.076 2007.10.03 Backdoor/Delf.aki
VBA32 3.12.2.4 2007.10.03 Backdoor.Win32.Delf.aki[/B]
VirusBuster 4.3.26:9 2007.10.03 -
[B]Webwasher-Gateway 6.0.1 2007.10.03 Trojan.Delf.aki.4[/B]
Дополнительная информация
File size: 227840 bytes
MD5: 6bc426773a6c6b92153fcb7a812d4ba5
SHA1: f8a5e7feeb0febbba4aa88b34bd9622ee923a56a
packers: UPX
Bit9 info: [url]http://fileadvisor.bit9.com/services/extinfo.aspx?md5=6bc426773a6c6b92153fcb7a812d4ba5[/url]
packers: UPX
packers: PE_Patch.UPX, UPX
05.10.2007, 05:05
TANUKI

Так он действительно только счетчик накручивает или его дистанционно можно использовать и для других целей? :)
05.10.2007, 06:52
ScratchyClaws

Ответ от Доктора Веба по поводу данного файла -
[QUOTE]Ваш запрос был проанализирован. Это вирус уже знакомый Dr.Web (R).
Вирус: BackDoor.Fiber.
Может оно и генерирует ключ, но так же отправляет в интеренет запросик
спросите у автара зачем? И зачем открывает порт? И ждёт комманд? вот если он скажет что это нормально? то тогда можно пользоваться

Спасибо за сотрудничество.

--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"[/QUOTE]

Мдя... мое сообщение с описанием действия данного бэкдора оперативно удалено модератором форума на котором он лежит... зашибись!
05.10.2007, 14:41
TANUKI

[quote=ScratchyClaws;139874]

Мдя... мое сообщение с описанием действия данного бэкдора оперативно удалено модератором форума на котором он лежит... зашибись![/quote]

Отличный форум :) Может его там и написали?:)
09.10.2007, 20:30
ВодкуГлыть

Мораль сей басни такова: покупай легально, тогда не надо будет искать сомнительные кейгены.:D
09.10.2007, 21:16
Макcим

Или переходи на свободное ПО, или отсылай находки в вир.лаб (можно на VInfo ;)) :)
10.10.2007, 06:29
Jolly Rojer

Удивлятся особо нечего, подобное достаточно часто встречается в кейгенах. Ну и не стоит обижатся на людей на форумах которые говорят что "вирь не опасен" в силу их компетенции вполне достоиный ответ. Пусть и дальше собирают зоопарк! ;)
10.10.2007, 06:55
ВодкуГлыть

[quote=Jolly Rojer;140870]Удивлятся особо нечего, подобное достаточно часто встречается в кейгенах. Ну и не стоит обижатся на людей на форумах которые говорят что "вирь не опасен" в силу их компетенции вполне достоиный ответ. Пусть и дальше собирают зоопарк! ;)[/quote]
Да это не только на форумах. Лет пять тому назад я встретил админа, который игнорировал сообщения антивируса мотивируя это тем, что "А это троян, он ничего в системе не портит".
10.10.2007, 12:53
Jolly Rojer

Да уж... нечего сказать...! лет 5-7 назад мне бы этого админа.... я бы ему на экспериментах с различными троянами точку зрения переменил... хотя бывают и упертые! Даже на реальных примерах не убеждаются. Мне тоже подобный админ встречался.
13.10.2007, 02:52
TANUKI

А мне админ встречался, который утверждал, что фаервол вообще ненужная (на домашнем компе) вещь :)
13.10.2007, 09:14
ALEX(XX)

[quote=TANUKI;141668]А мне админ встречался, который утверждал, что фаервол вообще ненужная (на домашнем компе) вещь :)[/quote]
Если на домашнем компе ничего, кроме порно, нет, тогда да, ненужная :)
14.10.2007, 20:09
TANUKI

[quote=ALEX(XX);141690]Если на домашнем компе ничего, кроме порно, нет, тогда да, ненужная :)[/quote]

Ну да :) Жалко что ли сделать свой комп зомби-машиной и поспособствовать всяким хакером во взломах, кражах и DOS и спам атаках с помощью своего незащищенного ПК ;)

А вот мне лично жалко ;)
15.10.2007, 04:29
Весёлый Молочни

Если dial-up то не жалко. =) Может в сеть вылазит вообще только из виртуальной машины?
15.10.2007, 10:09
Jolly Rojer

[QUOTE=TANUKI;142023]Ну да :) Жалко что ли сделать свой комп зомби-машиной и поспособствовать всяким хакером во взломах, кражах и DOS и спам атаках с помощью своего незащищенного ПК ;)

А вот мне лично жалко ;)[/QUOTE]

А мне не жалко пару десятков метров... иногда можно много полезного узнать... хотя и не всегда... ;) а дальше как говорил Глеб Жиглов... Вор должен сидеть в тюрьме!