Троян или просто глушилка.

[Nicolas]

Добрый день,проблема возникла,не буду рассказывать суть,пока делаю логи,пожалуйста помогите,вот скачал файл и сестра его случайно запустила,этот файл найдете тут podarok.epeople.org.ua
проверил его на вирус тотале http://www.virustotal.com/ru/analisi...3f9-1258795780
скажите это просто глушилочка или хуже?
и можно ли прикрыть тот сайт?
глушилка привязана к ip 95.215.106.102, можно ли и его заблочить?

[anton_dr]

это запостил,чтобы знать ментть ли пароли везде или нет?

Пароли менять периодически никогда не вредно. Так что меняйте.

[Aleksandra]

Это зловред. В hosts пишет:

95.215.106.102 vk.com
95.215.106.102 vkontakte.ru
95.215.106.102 www.vk.com
95.215.106.102 pda.vkontakte.ru
95.215.106.102 www.vkontakte.ru
95.215.106.102 www.vk.com

Дальше ковырять времени не было. Делайте логи по правилам.

[Nicolas]

всё сделал.

[Aleksandra]

Выполните скрипт в AVZ:

Код:

begin
ExecuteRepair(13);    
RebootWindows(true);
end.

Повторите лог virusinfo_syscheck.

[Nicolas]

Выполнил

[Aleksandra]

Ничего зловредного в логах нет.

Этот зловред не ворует пароли. Он создает батник Bestplatnie podarkivkgifts.bat и запускает его. Тот в свою очередь пишет в hosts то, о чем я Вам написала выше. Можете найти его на диске и прибить.

[Nicolas]

Спасибо большое написал абузу на ip 95.215.106.102.
Написал абузу на сам сайт откуда было скачено,пойдем посмотрем,что еще смогу нарыть,и что смогу сделать.

[Nicolas]

В общем сам того не желая на меня вышел этот "мега хакер",как я понимаю он очень не обрадовался моей абузе,вышел он не один а со своими друзьями.
С трех ась
310944310
308760451
2344058.
как меня заверил,310944310,
308760451 есть организатор.
если так то по идеи можно запросить у хостера платежные данные на ip 95.215.106.102,я предполагаю,что это веб мани.
Зачем?
Вчера у меня в публичных сообщениях появилась надпись от http://virusinfo.info/member.php?u=82121 ,выйди на связь,можете посмотреть сами....
я бы хотел получить от администрации если возможно его ip,который (я очень на это надеюсь,если он не пользовался проксями) есть его реальный,и затем с помощью арбетража вебмани запросить возможно или через правоохранительные органы его ip c которого была соверещна операция оплаты выделеного ip,под "глушилку".Если ip совпадут,то вполне реально будет доказать его вину.
Зачем я это всё пишу?
Затем,чтобы люди поняли,что воровство в интернет есть тоже воровство.И за него наказывают,и я очень надеюсь (администраторы) на вашу помощь в этом деле.

Если вы сочтете это оффтопом,то ваше право,но я для себя решил,что накажу того,кто посягнул на мою собственность,тем более есть такая шикарная возможность.



Я никого не обвиняю,потому как пока ничья вина не доказана,человек только подозреваемый.

Пришло от каспера сегодня.Вчера отправил им этот файл.

Здравствуйте,

В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь.
Trojan.BAT.VKhost.at

[Aleksandra]

Все это очень интересно. Только вот админы сюда редко заходят. Вам необходимо написать им письмо в лс. Также у меня к Вам просьба. Скиньте мне подробности этой переписки на aleksandra.sedakova[antispam]gmail.com. Спасибо.

[Nicolas]

Спасибо за содействия,он запомнил это надолго!
Думаю,что врят ли он встанит на этот тернистый путь снова.
еще раз спасибо всем.