-
Код:
File size Ratio Format Name
-------------------- ------ ----------- -----------
757669 <- 746917 98.58% win32/pe EraserSetup.exe
Unpacked 1 file.
Код:
Software\Microsoft\Windows\CurrentVersion
\Microsoft\Internet Explorer\Quick Launch
Код:
C:\Work\Odyssey_Install\Install.ico
wwwwwwwx
<?xml version="1.0" encoding="UTF-8" standalone="yes"?><assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0"><assemblyIdentity version="1.0.0.0" processorArchitecture="X86" name="Nullsoft.NSIS.exehead" type="win32"/><description>Nullsoft Install System v2.41</description><dependency><dependentAssembly><assemblyIdentity type="win32" name="Microsoft.Windows.Common-Controls" version="6.0.0.0" processorArchitecture="X86" publicKeyToken="6595b64144ccf1df" language="*" /></dependentAssembly></dependency></assembly>
Какой глупый вирус
Я против коррупции.
http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
pyrocolor.perm.ru/index.php?option=com_akobook&Itemid=43&startpage=3
Ресурс компании которая устроила феерверк в Хромой лошади, уже видимо давно запущенный.
Обратите внимание что написано в гостевой книге
-
-
valho, стрелочники всегда найдутся( в корень надо зрить, т.е. в крону, или...
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
Я Вами полностью согласен
-
-
Junior Member
- Вес репутации
- 59
allnod.com/index.php
Посмотрите сайт плз. Жалуются, что NOD32 ругается на него.
-
Dr., на порно-баннер реагирует, видимо
Я против коррупции.
http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)
-
-
Сообщение от
Dr.
Посмотрите сайт плз. Жалуются, что NOD32 ругается на него.
Есть скрипт в начале. Перед
Код HTML:
<script language="javascript" type="text/javascript" src="/templates/web2.0/js/dtrotator.js"></script>
</noindex>
</head>
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 59
Ага вижу. Но как узнать, что этот скрипт делает?
-
после клика на рекламу попал на порно, там было вот это
http://www.virustotal.com/ru/analisi...96d-1261221564
http://www.virustotal.com/ru/analisi...315-1261221576
Ничего нового - фальшивые антивирусы, блокеры плюс компик становится частью ботнета zeus
Install_Flash-Player-10_build.9101.exe - Backdoor.Win32.Inject.dbz
intelppm.sys - Rootkit.Win32.Agent.aadq
Детектирование файлов будет добавлено в следующее обновление.
Быстро отвечают
Последний раз редактировалось valho; 19.12.2009 в 14:58.
Причина: Добавлено
-
-
Dr., попробуй этот анализатор http://wepawet.iseclab.org/ вот анализ сраницы, вроде ничего подозрительного.
Последний раз редактировалось Rampant; 19.12.2009 в 22:22.
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
(23:02:0
§
=:SerejjkA:=):§: заметно что фотка в фотошопе отредактирована или нет?
yadandy.ru/ru/photo3.jpg
Заходим по ссылке и ловим файл:
photo3.scr
смотрим string - ага, Downloader
http://www.virustotal.com/ru/analisi...368-1261247946
Я против коррупции.
http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)
-
-
Сообщение от
Lexxus
Заходим по ссылке и ловим файл:
photo3.scr
смотрим string - ага, Downloader
78760485405597
Точно не уверен, но это вроде номер кредитной карты там ещё выцепился
-
-
Сообщение от
Lexxus
Заходим по ссылке и ловим файл:
photo3.scr
небольшое видео, по данному блокеру, очень неприятный экземпляр, завершает сеанс пользователя, и выводит сообщение, т.е. запуск чего-либо, уже невозможен, удаление возможно только через LiveCD, смотрим.
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]
-
Сообщение от
Rampant
небольшое видео
Небольшая картинка, на одном ресурсе наверно забыли закрыть звёздочками
-
-
valho, не понял, в чем прикол то?)
Я против коррупции.
http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)
-
-
Сообщение от
Lexxus
valho, не понял, в чем прикол то?)
Итак, мы рады представить Вам наш новый проект по продаже доменов ля-ля-ля
Предупреждая многочисленные вопросы про реселл. Да, мы реселлим eNom. Достаточно крупный регистратор, на котором не стремно хранить свои белые проекты.
Мы не продаем домены под кодеки, софт и прочую малвару. (
ну это конечно не так)
Мы продаем домены под доры, в том числе фарму.
Мы принимаем Webmoney, Epass, Epese, Wirex, EpayService, PayPal, Wire Transfer. В общем все, что угодно, если прием нужной вам валюты не атоматизирован, мы найдем возможность принять ее в ручном режиме оперативно.
Проект в стадии развития, так что в принципе вы можете попросить нас доделать то, что вам необходимо. Мы старались сделать максимально понятное и удобное управление без лишних наворотов. Вы идете к нам покупать домены, мы продаем вам домены. Быстро и легко.
В принципе ни в чём
-
-
в аську сегодня пришло - бла бла бла, бла бла бла
_http://image.slidexxx.cn/foto.jpg
-
-
antivirus360.ru
Добавлено через 9 минут
DefesT, перекидывает на файл "foto.jar" - это программа для сотовых (вирус).
Внутри есть соглашение (видимо, выводится на экран сотового):
Данная игра является развлекательным приложением для лиц достигших совершеннолетнего возраста. В процессе игры Вам будет предложено отправитьплатные смсдля доступа к платному архиву загрузок. Запросы будут выдаватся на различные платные номера. Вы вправе согласится на отправку 1 смс или более, по своему усмотрению, а так же отказатся от всех запросов. Разработчики и распространители игры не несут ответственности за любой причиненный ущерб. Отправляя смс вы соглашаетесь с данными условиями.
Стоимость смс (Россия):
7122 - до 296.61 руб
7132 - до 180 руб
8355 - до 99 руб
Стоимость для остальных стран по адресу
1sp.su/sms.php
Последний раз редактировалось bolshoy kot; 28.12.2009 в 17:10.
Причина: Добавлено
-
bolshoy kot, Вирус
Особо не разбирал, т.к. с ночи, голова не соображает, вообщем он прописывает себя в реестр(естессно в автозапуск), переименовывает некторые ветки
Плохо одно: http://www.virustotal.com/ru/analisi...007-1262086972
Я против коррупции.
http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)
-
-
Lexxus, Вот отчёт Анубис, здесь можно посмотреть ху из ху)
http://anubis.iseclab.org/?action=re...9c&format=html
Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
[SIGPIC][/SIGPIC]