-
Visiting Helper
- Вес репутации
- 73
Хитрый кейген
На обменник http://www.konfa.ru/cgi-bin/filex.cgi?sort=date кто-то заботливо выложил кейгенератор для Lingvo 10 ME (файл называется lv10me.zip). Экзешник упакован SVK-протектором и защищён от дебагеров и мониторов, работает только на NT-системах.
При запуске кейген вызывает ошибку, что невозможно иницилиизировать какой-то сервис. Тем не менее успевает слить в папку Windows\System32 файл svkp.sys.
Вроде бы можно успокоиться, но. Стоит перезагрузить компьютер и снова запустить кейген, как он чудесным образом оживает и рвётся в интернет.
В общем, отправил я его ДрВебу - пусть репу чешут. :
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Re:Хитрый кейген
Мда, VPC эта падла просто перегружает
-
-
Re:Хитрый кейген
AntiVir (http://www.free-av.com) определил данный KeyGen как TR/Spy.Traitor.2
-
-
-
-
Visiting Helper
- Вес репутации
- 73
Re:Хитрый кейген
Сообщение от
Geser
Нус, ДрВеб ответили?
Вчера вечером, а в базу включили сегодня - Trojan.PWS.LDPinch.213. В обменнике его уже нет, но скачало около 200 человек.
-
-
Re:Хитрый кейген
Сообщение от
azza
Вчера, а в базу включили сегодня - Trojan.PWS.LDPinch.213.
Хех, очередная модификация Пинча
Он длжен себя в реестр прописывать.
-
-
Visiting Helper
- Вес репутации
- 73
Re:Хитрый кейген
Сообщение от
Geser
Хех, очередная модификация Пинча
Он длжен себя в реестр прописывать.
В реестре его нет.
-
-
Re:Хитрый кейген
Что странно. Мож он рассчитан на одноразовое срабатывание, или криво сделан.
-
-
Visiting Helper
- Вес репутации
- 73
Re:Хитрый кейген
Сообщение от
Geser
Что странно. Мож он рассчитан на одноразовое срабатывание, или криво сделан.
Действительно странно. Сейчас посмотрел, есть такое дело. Сидел в HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run
Надо меньше пива пить... ;D
-