Показано с 1 по 10 из 10.

модификация ntos

  1. #1
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    52
    Вес репутации
    59

    модификация ntos

    Имеется два вида ntos.exe размером 357376 и 174080 соответственно.
    Утилитой Вебера, скачанной 02.03.2008, не обнаруживаются.
    AVZ также не видит и не лечит. (c Live CD видит, но... лечить рискованно)
    Короткая имеет интересный эффект: сам файл и сопутствующая папка (wsnpoem) не видны ни в одном файловом менеджере (total, FAR, Norton), хотя бы и в безопасном режиме. Только с Live CD.
    Соответственно, раз они не видится средствами ОС, как их обнаруживать?
    При изменении ключа в реестре немедленно дописывается в конец запуск ntos.exe
    Способ увидеть все-таки есть... не не хотелось бы указывать вирусописателям на ошибки
    Хотелось бы знать, насколько это обычно?
    И сорри, если тривиально.
    Файлы готов выслать, куда скажете

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Загрузите в zip-архиве с паролем virus сюда http://virusinfo.info/upload_virus.php?tid=19193

  4. #3
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    52
    Вес репутации
    59
    сделано

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Спасибо! Насчёт способа увидеть, напишите Олегу Зайцеву, он автор AVZ, возможно его это заинтересует.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Пароль какой поставили?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Пароль не верный!!!
    mkl, перепакуйте с паролем virus и прислать ещё раз.

  8. #7
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    52
    Вес репутации
    59
    Переупаковал, проверил на другом компе, закачал повторно
    Файл сохранён как 080305_054714_NTOS_invis_47ce88422406a.zip
    Размер файла 522558
    MD5 2d6556e13b858c5501a2c176b944c59c
    пароль virus

    Добавлено через 39 минут

    кгм... извините...
    Первые 2 раза паковал внутренним упаковщиком Total commander 6.02.
    Неожиданно выяснилось, что его зип не вполне совместим с более новыми(?!) Именно в парольном архиве
    Счас упаковал винраром 3.42, пароль тот же. Вот этот файл:
    Файл сохранён как080305_062231_NTOS_inviz_47ce9087179df.zipРазме р файла522254MD5c239fd95cde0047e18516a83c89bdd9b
    Последний раз редактировалось mkl; 05.03.2008 в 15:28. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Алелуя в присланном архиве два варианта Zbot (по касперу) :
    Trojan-Spy.Win32.Zbot.ajv
    Trojan-Spy.Win32.Zbot.age

    Если есть возможность, то можно avptool проверить в бою

    http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
    Последний раз редактировалось drongo; 05.03.2008 в 17:02.

  10. #9
    Junior Member Репутация
    Регистрация
    14.03.2008
    Сообщений
    1
    Вес репутации
    59
    5 минут назад был на форуме без прав на странице по вопросу:
    Функция IoEnumerateDeviceObjectList (804D4A1A)
    зарегистритовался чтобы скачать рекомендуемые программы, но не могу найти раздел

  11. #10

Похожие темы

  1. Модификация URL
    От kawaiidon в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 28.11.2011, 15:32
  2. Модификация URL
    От lef7hand в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 22.11.2011, 14:23
  3. Модификация URL
    От thor в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 17.11.2011, 09:39
  4. Ответов: 11
    Последнее сообщение: 22.02.2009, 04:06
  5. Модификация троянчега.
    От Cmeliy в разделе Вредоносные программы
    Ответов: 4
    Последнее сообщение: 24.05.2008, 17:29

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00700 seconds with 19 queries