-
Junior Member
- Вес репутации
- 59
модификация ntos
Имеется два вида ntos.exe размером 357376 и 174080 соответственно.
Утилитой Вебера, скачанной 02.03.2008, не обнаруживаются.
AVZ также не видит и не лечит. (c Live CD видит, но... лечить рискованно)
Короткая имеет интересный эффект: сам файл и сопутствующая папка (wsnpoem) не видны ни в одном файловом менеджере (total, FAR, Norton), хотя бы и в безопасном режиме. Только с Live CD.
Соответственно, раз они не видится средствами ОС, как их обнаруживать?
При изменении ключа в реестре немедленно дописывается в конец запуск ntos.exe
Способ увидеть все-таки есть... не не хотелось бы указывать вирусописателям на ошибки
Хотелось бы знать, насколько это обычно?
И сорри, если тривиально.
Файлы готов выслать, куда скажете
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 59
-
Спасибо! Насчёт способа увидеть, напишите Олегу Зайцеву, он автор AVZ, возможно его это заинтересует.
-
-
-
-
Пароль не верный!!!
mkl, перепакуйте с паролем virus и прислать ещё раз.
-
-
Junior Member
- Вес репутации
- 59
Переупаковал, проверил на другом компе, закачал повторно
Файл сохранён как 080305_054714_NTOS_invis_47ce88422406a.zip
Размер файла 522558
MD5 2d6556e13b858c5501a2c176b944c59c
пароль virus
Добавлено через 39 минут
кгм... извините...
Первые 2 раза паковал внутренним упаковщиком Total commander 6.02.
Неожиданно выяснилось, что его зип не вполне совместим с более новыми(?!) Именно в парольном архиве
Счас упаковал винраром 3.42, пароль тот же. Вот этот файл:
Файл сохранён как080305_062231_NTOS_inviz_47ce9087179df.zipРазме р файла522254MD5c239fd95cde0047e18516a83c89bdd9b
Последний раз редактировалось mkl; 05.03.2008 в 15:28.
Причина: Добавлено
-
Алелуя в присланном архиве два варианта Zbot (по касперу) :
Trojan-Spy.Win32.Zbot.ajv
Trojan-Spy.Win32.Zbot.age
Если есть возможность, то можно avptool проверить в бою
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Последний раз редактировалось drongo; 05.03.2008 в 17:02.
-
-
Junior Member
- Вес репутации
- 59
5 минут назад был на форуме без прав на странице по вопросу:
Функция IoEnumerateDeviceObjectList (804D4A1A)
зарегистритовался чтобы скачать рекомендуемые программы, но не могу найти раздел
-
-