-
Backdoor.fiber
ребят, расскажите по-подробнее, что за зверь такой? (название по вебу)...
Для своих есть образец...
Его на одном форуме раздают... вместе с кей-геном...
цитирую
Внимание! в кейгене есть вошка, но она только накручивает счетчик автору, ни чего страшного в ней нет
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Офф. Знакомая цитата. Для чего кейген?
-
-
Положи в закрытом разделе. Олег посмотрит.
-
-
кейген для мобильной оперы...
файл и откуда он взят - тока для избранных
Добавлено через 10 часов 40 минут
Хи... за попытку предупредить о вирусе на том форуме была посланна нафиг,
старожил авторитетно заявил что этот зверь у него у же год на компе живет и все нормально, так что можно качать...
меня добило в его ответе *читай правила*... пойду и правда почитаю... может там где сказанно что распространяемое ПО обязательно должно быть вирусованным...
Последний раз редактировалось ScratchyClaws; 03.10.2007 в 06:54.
Причина: Добавлено
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Сообщение от
ScratchyClaws
Хи... за попытку предупредить о вирусе на том форуме была посланна нафиг
О, это встречается повсеместно
-
-
Бэкдор он и есть бэкдор - программа для удаленного управления. С ее помощью можно делать с компьютером что угодно, по вкусу того, кто управляет.
Автор трояна может и год ничего особо вредного (точнее, ничего особо заметного) не делать, так что старожил того форума вполне может быть прав.
-
-
Как-то совсем забыла про вирустотал...
Файл img-22742-keygen.exe получен 2007.10.03 19:15:40 (CET)
Результат: 25/32 (78.13%)
Антивирус Версия Обновление Результат
AhnLab-V3 2007.10.3.0 2007.10.02 Win-Trojan/Xema.variant
AntiVir 7.6.0.18 2007.10.03 BDS/Delf.aki.4
Authentium 4.93.8 2007.10.03 W32/Backdoor.AGJL
Avast 4.7.1051.0 2007.10.03 Win32:Trojan-gen. {UPX!}
AVG 7.5.0.488 2007.10.03 BackDoor.Generic5.KKL
BitDefender 7.2 2007.10.03 Backdoor.Delf.AKI
CAT-QuickHeal 9.00 2007.10.03 Backdoor.Delf.aki
ClamAV 0.91.2 2007.10.03 Trojan.Delf-942
DrWeb 4.44.0.09170 2007.10.03 BackDoor.Fiber
eSafe 7.0.15.0 2007.10.02 Win32.Delf.aki
eTrust-Vet 31.2.5182 2007.10.03 -
Ewido 4.0 2007.10.03 Backdoor.Delf.aki
FileAdvisor 1 2007.10.03 High threat detected
Fortinet 3.11.0.0 2007.10.03 W32/Delf.AKI!tr.bdr
F-Prot 4.3.2.48 2007.10.03 W32/Backdoor.AGJL
F-Secure 6.70.13030.0 2007.10.03 Backdoor.Win32.Delf.aki
Ikarus T3.1.1.12 2007.10.03 Backdoor.Win32.Delf.aki
Kaspersky 7.0.0.125 2007.10.03 Backdoor.Win32.Delf.aki
McAfee 5133 2007.10.03 Generic BackDoor
Microsoft 1.2908 2007.10.03 -
NOD32v2 2569 2007.10.03 Win32/Delf.AKI
Norman 5.80.02 2007.10.03 -
Panda 9.0.0.4 2007.10.03 Trj/Downloader.MDW
Prevx1 V2 2007.10.03 -
Rising 19.43.20.00 2007.10.03 Backdoor.Delf.xns
Sophos 4.22.0 2007.10.03 -
Sunbelt 2.2.907.0 2007.10.03 -
Symantec 10 2007.10.03 Backdoor.Trojan
TheHacker 6.2.6.076 2007.10.03 Backdoor/Delf.aki
VBA32 3.12.2.4 2007.10.03 Backdoor.Win32.Delf.aki
VirusBuster 4.3.26:9 2007.10.03 -
Webwasher-Gateway 6.0.1 2007.10.03 Trojan.Delf.aki.4
Дополнительная информация
File size: 227840 bytes
MD5: 6bc426773a6c6b92153fcb7a812d4ba5
SHA1: f8a5e7feeb0febbba4aa88b34bd9622ee923a56a
packers: UPX
Bit9 info: http://fileadvisor.bit9.com/services...3fcb7a812d4ba5
packers: UPX
packers: PE_Patch.UPX, UPX
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Так он действительно только счетчик накручивает или его дистанционно можно использовать и для других целей?
-
Ответ от Доктора Веба по поводу данного файла -
Ваш запрос был проанализирован. Это вирус уже знакомый Dr.Web (R).
Вирус: BackDoor.Fiber.
Может оно и генерирует ключ, но так же отправляет в интеренет запросик
спросите у автара зачем? И зачем открывает порт? И ждёт комманд? вот если он скажет что это нормально? то тогда можно пользоваться
Спасибо за сотрудничество.
--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"
Мдя... мое сообщение с описанием действия данного бэкдора оперативно удалено модератором форума на котором он лежит... зашибись!
Последний раз редактировалось ScratchyClaws; 05.10.2007 в 07:03.
At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)
-
-
Сообщение от
ScratchyClaws
Мдя... мое сообщение с описанием действия данного бэкдора оперативно удалено модератором форума на котором он лежит... зашибись!
Отличный форум Может его там и написали?
-
Мораль сей басни такова: покупай легально, тогда не надо будет искать сомнительные кейгены.
-
-
Или переходи на свободное ПО, или отсылай находки в вир.лаб (можно на VInfo )
-
-
Удивлятся особо нечего, подобное достаточно часто встречается в кейгенах. Ну и не стоит обижатся на людей на форумах которые говорят что "вирь не опасен" в силу их компетенции вполне достоиный ответ. Пусть и дальше собирают зоопарк!
-
-
Сообщение от
Jolly Rojer
Удивлятся особо нечего, подобное достаточно часто встречается в кейгенах. Ну и не стоит обижатся на людей на форумах которые говорят что "вирь не опасен" в силу их компетенции вполне достоиный ответ. Пусть и дальше собирают зоопарк!
Да это не только на форумах. Лет пять тому назад я встретил админа, который игнорировал сообщения антивируса мотивируя это тем, что "А это троян, он ничего в системе не портит".
-
-
Да уж... нечего сказать...! лет 5-7 назад мне бы этого админа.... я бы ему на экспериментах с различными троянами точку зрения переменил... хотя бывают и упертые! Даже на реальных примерах не убеждаются. Мне тоже подобный админ встречался.
-
-
А мне админ встречался, который утверждал, что фаервол вообще ненужная (на домашнем компе) вещь
-
Сообщение от
TANUKI
А мне админ встречался, который утверждал, что фаервол вообще ненужная (на домашнем компе) вещь
Если на домашнем компе ничего, кроме порно, нет, тогда да, ненужная
Left home for a few days and look what happens...
-
-
-
Junior Member
- Вес репутации
- 61
Если dial-up то не жалко. =) Может в сеть вылазит вообще только из виртуальной машины?
[I]Права одного человека заканчиваются там, где начинаются права другого.[/I]
-
Сообщение от
TANUKI
Ну да
Жалко что ли сделать свой комп зомби-машиной и поспособствовать всяким хакером во взломах, кражах и DOS и спам атаках с помощью своего незащищенного ПК
А вот мне лично жалко
А мне не жалко пару десятков метров... иногда можно много полезного узнать... хотя и не всегда... а дальше как говорил Глеб Жиглов... Вор должен сидеть в тюрьме!
-