Backdoor.fiber

[ScratchyClaws]

ребят, расскажите по-подробнее, что за зверь такой? (название по вебу)...
Для своих есть образец...

Его на одном форуме раздают... вместе с кей-геном...
цитирую

Внимание! в кейгене есть вошка, но она только накручивает счетчик автору, ни чего страшного в ней нет

[anton_dr]

Офф. Знакомая цитата. Для чего кейген?

[Макcим]

Положи в закрытом разделе. Олег посмотрит.

[ScratchyClaws]

кейген для мобильной оперы...

файл и откуда он взят - тока для избранных

Добавлено через 10 часов 40 минут

Хи... за попытку предупредить о вирусе на том форуме была посланна нафиг,
старожил авторитетно заявил что этот зверь у него у же год на компе живет и все нормально, так что можно качать...
меня добило в его ответе *читай правила*... пойду и правда почитаю... может там где сказанно что распространяемое ПО обязательно должно быть вирусованным...

[DVi]

Хи... за попытку предупредить о вирусе на том форуме была посланна нафиг

О, это встречается повсеместно

[Alexey P.]

Бэкдор он и есть бэкдор - программа для удаленного управления. С ее помощью можно делать с компьютером что угодно, по вкусу того, кто управляет.
Автор трояна может и год ничего особо вредного (точнее, ничего особо заметного) не делать, так что старожил того форума вполне может быть прав.

[ScratchyClaws]

Как-то совсем забыла про вирустотал...
Файл img-22742-keygen.exe получен 2007.10.03 19:15:40 (CET)

Результат: 25/32 (78.13%)

Антивирус Версия Обновление Результат
AhnLab-V3 2007.10.3.0 2007.10.02 Win-Trojan/Xema.variant
AntiVir 7.6.0.18 2007.10.03 BDS/Delf.aki.4
Authentium 4.93.8 2007.10.03 W32/Backdoor.AGJL
Avast 4.7.1051.0 2007.10.03 Win32:Trojan-gen. {UPX!}
AVG 7.5.0.488 2007.10.03 BackDoor.Generic5.KKL
BitDefender 7.2 2007.10.03 Backdoor.Delf.AKI
CAT-QuickHeal 9.00 2007.10.03 Backdoor.Delf.aki
ClamAV 0.91.2 2007.10.03 Trojan.Delf-942
DrWeb 4.44.0.09170 2007.10.03 BackDoor.Fiber
eSafe 7.0.15.0 2007.10.02 Win32.Delf.aki
eTrust-Vet 31.2.5182 2007.10.03 -
Ewido 4.0 2007.10.03 Backdoor.Delf.aki
FileAdvisor 1 2007.10.03 High threat detected
Fortinet 3.11.0.0 2007.10.03 W32/Delf.AKI!tr.bdr
F-Prot 4.3.2.48 2007.10.03 W32/Backdoor.AGJL
F-Secure 6.70.13030.0 2007.10.03 Backdoor.Win32.Delf.aki
Ikarus T3.1.1.12 2007.10.03 Backdoor.Win32.Delf.aki
Kaspersky 7.0.0.125 2007.10.03 Backdoor.Win32.Delf.aki
McAfee 5133 2007.10.03 Generic BackDoor
Microsoft 1.2908 2007.10.03 -
NOD32v2 2569 2007.10.03 Win32/Delf.AKI
Norman 5.80.02 2007.10.03 -
Panda 9.0.0.4 2007.10.03 Trj/Downloader.MDW
Prevx1 V2 2007.10.03 -
Rising 19.43.20.00 2007.10.03 Backdoor.Delf.xns
Sophos 4.22.0 2007.10.03 -
Sunbelt 2.2.907.0 2007.10.03 -
Symantec 10 2007.10.03 Backdoor.Trojan
TheHacker 6.2.6.076 2007.10.03 Backdoor/Delf.aki
VBA32 3.12.2.4 2007.10.03 Backdoor.Win32.Delf.aki
VirusBuster 4.3.26:9 2007.10.03 -
Webwasher-Gateway 6.0.1 2007.10.03 Trojan.Delf.aki.4
Дополнительная информация
File size: 227840 bytes
MD5: 6bc426773a6c6b92153fcb7a812d4ba5
SHA1: f8a5e7feeb0febbba4aa88b34bd9622ee923a56a
packers: UPX
Bit9 info: http://fileadvisor.bit9.com/services...3fcb7a812d4ba5
packers: UPX
packers: PE_Patch.UPX, UPX

[TANUKI]

Так он действительно только счетчик накручивает или его дистанционно можно использовать и для других целей?

[ScratchyClaws]

Ответ от Доктора Веба по поводу данного файла -

Ваш запрос был проанализирован. Это вирус уже знакомый Dr.Web (R).
Вирус: BackDoor.Fiber.
Может оно и генерирует ключ, но так же отправляет в интеренет запросик
спросите у автара зачем? И зачем открывает порт? И ждёт комманд? вот если он скажет что это нормально? то тогда можно пользоваться


Спасибо за сотрудничество.

--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"

Мдя... мое сообщение с описанием действия данного бэкдора оперативно удалено модератором форума на котором он лежит... зашибись!

[TANUKI]

Мдя... мое сообщение с описанием действия данного бэкдора оперативно удалено модератором форума на котором он лежит... зашибись!

Отличный форум Может его там и написали?

[ВодкуГлыть]

Мораль сей басни такова: покупай легально, тогда не надо будет искать сомнительные кейгены.

[Макcим]

Или переходи на свободное ПО, или отсылай находки в вир.лаб (можно на VInfo )

[Jolly Rojer]

Удивлятся особо нечего, подобное достаточно часто встречается в кейгенах. Ну и не стоит обижатся на людей на форумах которые говорят что "вирь не опасен" в силу их компетенции вполне достоиный ответ. Пусть и дальше собирают зоопарк!

[ВодкуГлыть]

Удивлятся особо нечего, подобное достаточно часто встречается в кейгенах. Ну и не стоит обижатся на людей на форумах которые говорят что "вирь не опасен" в силу их компетенции вполне достоиный ответ. Пусть и дальше собирают зоопарк!

Да это не только на форумах. Лет пять тому назад я встретил админа, который игнорировал сообщения антивируса мотивируя это тем, что "А это троян, он ничего в системе не портит".

[Jolly Rojer]

Да уж... нечего сказать...! лет 5-7 назад мне бы этого админа.... я бы ему на экспериментах с различными троянами точку зрения переменил... хотя бывают и упертые! Даже на реальных примерах не убеждаются. Мне тоже подобный админ встречался.

[TANUKI]

А мне админ встречался, который утверждал, что фаервол вообще ненужная (на домашнем компе) вещь

[ALEX(XX)]

А мне админ встречался, который утверждал, что фаервол вообще ненужная (на домашнем компе) вещь

Если на домашнем компе ничего, кроме порно, нет, тогда да, ненужная

[TANUKI]

Если на домашнем компе ничего, кроме порно, нет, тогда да, ненужная

Ну да Жалко что ли сделать свой комп зомби-машиной и поспособствовать всяким хакером во взломах, кражах и DOS и спам атаках с помощью своего незащищенного ПК

А вот мне лично жалко

[Весёлый Молочни]

Если dial-up то не жалко. =) Может в сеть вылазит вообще только из виртуальной машины?

[Jolly Rojer]

Ну да Жалко что ли сделать свой комп зомби-машиной и поспособствовать всяким хакером во взломах, кражах и DOS и спам атаках с помощью своего незащищенного ПК

А вот мне лично жалко

А мне не жалко пару десятков метров... иногда можно много полезного узнать... хотя и не всегда... а дальше как говорил Глеб Жиглов... Вор должен сидеть в тюрьме!