Показано с 1 по 6 из 6.

Что-то новое :)

  1. #1
    Junior Member Репутация
    Регистрация
    03.07.2009
    Сообщений
    40
    Вес репутации
    32

    Что-то новое :)

    Наткнулся на одном из форумов:



    Получил письмо следующего содержания от одного сервиса:
    Код:
    Наша фирма занимается различными Web разработками ( Web сервисы, различный софт для web
    продвижения и т.д.) и часто нужно тестировать сервисы и собирать много статистической информации
    из интернета о вебресурсах и поисковых системах, причем для достоверности информации это нужно
    делать с разных IP адресов и (что более важно) из сегментов интернета географически
    расположенных в разных областях Украины и СНГ. Для этих целей мы привлекаем пользователей
    интернета у кого есть свободные ресурсы (есть безлимитный интернет, но например в дневное время
    он мало или вообще не используется, т.к. хозяин на работе или на учебе), это оплачивается в
    размере 200-800 грн в месяц в зависимости от времени присутствия домашнего компьютера в
    интернете. Причем от пользователя никакого участия (присутствия за клавиатурой) не требуется.
    Высылаю вам для начала тестовую программу, она проверит настройки и параметры вашего интернета.
    http://www.sendspace.com/file/ekd64h - здесь архив программы тестера
    В архиве программа test.exe и файл настройки к ней test.tsk
    Нужно создать на диске c: папку с любым именем и разархивировать в нее эти два файла.
    Затем при подключенном интернете запустить test.exe
    Примерно в течении 3-х минут или меньше программа протестирует ваш интернет и создаст архивный файл отчетов logs.zip этот файл нужно будет прислать мне на email
    По результатам работы тестовой программы будет ясно нужно еще что-то настраивать или нет.


    Никто не сталкивался? Что за шняга? Предлагают самому скачать и запустить у себя троян?
    Скачал я этот файлик.
    Запускал у себя на компе с ограничными правами, в сеть естественно никого не пустил. Создал каки-то логи...

    Что это за развод, предлагают самому сделать свой комп участником зомбо-сети или это хакеры так решают проблему обеспечения себя анонимными прокси?

    Добавлено через 8 минут

    Забыл добавить, пару дней назад отослал этот файл Касперскому, ответ от них так и не пришел...
    Последний раз редактировалось tempnet; 05.07.2009 в 11:28. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,212
    Вес репутации
    116
    Похоже что пароли тырят от RAS

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    02.03.2009
    Сообщений
    89
    Вес репутации
    58
    В вирлабе Авиры сказали, что чисто:
    Please find a detailed report concerning each individual sample below: Filename Result
    test.exe CLEAN


    The file 'test.exe' has been determined to be 'CLEAN'. Our analysts did not discover any malicious content. Filename Result
    test.tsk CLEAN


    The file 'test.tsk' has been determined to be 'CLEAN'. Our analysts did not discover any malicious content.

    Please note: If you have specific questions please address them to support@avira.com

    Kind regards
    Avira Virus Lab

  5. #4
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.04.2007
    Адрес
    Крым, Севастополь
    Сообщений
    127
    Вес репутации
    62
    смотрел, вобщем он хочет получить доступ к телефоным/впн соединениям, и по содержимому .exe и сайтам на который он конектица, это кликер, там так и написано...



  6. #5
    Junior Member Репутация
    Регистрация
    03.07.2009
    Сообщений
    40
    Вес репутации
    32
    Цитата Сообщение от ak_ Посмотреть сообщение
    В вирлабе Авиры сказали, что чисто:
    В этом то весь и прикол или хитрость автора.
    Сам по себе файл test.exe не запускается. test.tsk тоже отдельно ничего не представляет, а в вирлабе Авиры их анализируют поотдельности.
    Ествественно файл даже в интернет не стал проситься

    Цитата Сообщение от Serrrgio Посмотреть сообщение
    смотрел, вобщем он хочет получить доступ к телефоным/впн соединениям, и по содержимому .exe и сайтам на который он конектица, это кликер, там так и написано...
    Это вначале он на гугл лезет. А что будет после

    По результатам работы тестовой программы будет ясно нужно еще что-то настраивать или нет.
    никто не знает. И что в логах он сохраняет я тоже не смотрел. Может там пароли вытащеные из ИЕ и Мазилы в зашифрованом виде. Осталось отослать по адресу.

    P.S. Ну не верю я в халяву. За те деньги которые они предлагают у нас можно купить несколько безлимиток от разных провайдеров.
    Хотя возможно я и не прав.

    Цитата Сообщение от valho Посмотреть сообщение
    Похоже что пароли тырят от RAS
    Возможно, только кому они надо......
    Последний раз редактировалось tempnet; 08.07.2009 в 21:40. Причина: Добавлено

  7. #6
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.04.2007
    Адрес
    Крым, Севастополь
    Сообщений
    127
    Вес репутации
    62
    как вариант, запускаем на чистой виртуалке и отсылаем автору логи
    а там дальше видно будет

Похожие темы

  1. Хелп, походу что то новое...
    От Aleksey1982 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 15.09.2010, 11:05
  2. Обнаружено новое устройство
    От AES в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 20.01.2010, 16:40
  3. Все время новое имя у .sys файла
    От johnnie в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 25.03.2009, 09:09
  4. Вроде что то новое?
    От valho в разделе Спам и мошенничество в сети
    Ответов: 14
    Последнее сообщение: 24.03.2009, 23:36
  5. новое заражение
    От fotorama в разделе Помогите!
    Ответов: 12
    Последнее сообщение: 01.04.2008, 15:45

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00527 seconds with 16 queries