Показано с 1 по 6 из 6.

О халяве

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ВодкуГлыть
    Регистрация
    08.05.2006
    Адрес
    Омск
    Сообщений
    399
    Вес репутации
    155

    О халяве

    KL стала банить пиратские ключи, так вот, у нас тут одни деятели это нашли: HXXP://chrt-inform.narod.ru/downloads.htm, так это дерьмо потребовало у них пароль к почтовому ящику, они от большого ума его и послали. Я долго смеялся.
    Последний раз редактировалось drongo; 12.12.2006 в 19:06.
    Быстро, Качественно, Дёшево - вычеркните лишнее слово.
    http://www.pcmag.ru/images/pcm_it_specialist.png

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Complete scanning result of "kav.exe", received in VirusTotal at 12.12.2006, 16:58:13 (CET).

    Antivirus Version Update Result
    AntiVir 7.3.0.15 12.12.2006 no virus found
    Authentium 4.93.8 12.11.2006 no virus found
    Avast 4.7.892.0 12.12.2006 Win32elf-CSK
    AVG 386 12.11.2006 no virus found
    BitDefender 7.2 12.12.2006 no virus found
    CAT-QuickHeal 8.00 12.12.2006 (Suspicious) - DNAScan
    ClamAV devel-20060426 12.11.2006 no virus found
    DrWeb 4.33 12.12.2006 no virus found
    eSafe 7.0.14.0 12.11.2006 no virus found
    eTrust-InoculateIT 23.73.83 12.12.2006 no virus found
    eTrust-Vet 30.3.3246 12.12.2006 no virus found
    Ewido 4.0 12.12.2006 no virus found
    Fortinet 2.82.0.0 12.12.2006 suspicious
    F-Prot 3.16f 12.11.2006 no virus found
    F-Prot4 4.2.1.29 12.11.2006 no virus found
    Ikarus T3.1.0.26 12.12.2006 no virus found
    Kaspersky 4.0.2.24 12.12.2006 no virus found
    McAfee 4916 12.11.2006 no virus found
    Microsoft 1.1804 12.12.2006 no virus found
    NOD32v2 1917 12.12.2006 unpack error
    Norman 5.80.02 12.12.2006 no virus found
    Panda 9.0.0.4 12.12.2006 no virus found
    Prevx1 V2 12.12.2006 no virus found
    Sophos 4.12.0 12.10.2006 no virus found
    Sunbelt 2.2.907.0 11.30.2006 VIPRE.Suspicious
    TheHacker 6.0.3.131 12.10.2006 no virus found
    UNA 1.83 12.11.2006 Hoax.Win32.Delf.70CA
    VBA32 3.11.1 12.12.2006 no virus found
    VirusBuster 4.3.15:9 12.12.2006 no virus found

    Aditional Information
    File size: 163184 bytes
    MD5: 0c57cf1ea7bb0f56b1bf92351ed76db0
    SHA1: 51521bca2a3653ff22b7e82c4d8091379380df8b
    packers: FSG
    Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

    Там гадость , однозначно

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    763
    Угу, тырилка паролей, какой-то Trojan.PWS.Paguf.
    При запуске оно попыталось соединиться (видимо, для отправки награбленного) с smtp.inbox.ru. Обломившись, вывело сообщение об отсутствии коннекта, и на этом все чудеса закончились.
    Могло быть и хуже .

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    KAV это стал детектировать как not-virus:Hoax.Win32.Delf.g, мне как-то попадалось уже нечто подобное. Программа предлагает сгенерить ключ и для его получения ввести email и пароль своего почтового ящика якобы для получения на него ключа. Далее вся работа программы далее сводится к тому, что email и пароль (введенный вручную пользователем !) передается злоумышленнику по протоколу smtp.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    304
    Ага я тоже помню, у меня один из юзверей себе такое скачал.... а я потом экспроприировал и отослал Олегу. На сколько я помню это для майл ру
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Вот теперь что-то посерьёзней пошло , подозревают только несколько антивирусов .
    Скачал по торенту ,ничем не примечательный инсталятор .Был в папке под названием: Kaspersky Keys Working .
    я винраром открыл , там файл server.exe . Даже поленились переименовать во что-нибудь менее подозрительное . Bот что вышло . Новый вариант пинча , уже не так весело как социальная инженерия ...


    STATUS: FINISHED
    Complete scanning result of "server.exe", received in VirusTotal at 12.13.2006, 17:13:13 (CET).

    Antivirus Version Update Result
    AntiVir 7.3.0.15 12.13.2006 HEUR/Crypted
    Authentium 4.93.8 12.12.2006 no virus found
    Avast 4.7.892.0 12.13.2006 no virus found
    AVG 386 12.13.2006 no virus found
    BitDefender 7.2 12.13.2006 no virus found
    CAT-QuickHeal 8.00 12.13.2006 no virus found
    ClamAV devel-20060426 12.13.2006 no virus found
    DrWeb 4.33 12.13.2006 no virus found
    eSafe 7.0.14.0 12.13.2006 no virus found
    eTrust-InoculateIT 23.73.84 12.13.2006 no virus found
    eTrust-Vet 30.3.3248 12.13.2006 no virus found
    Ewido 4.0 12.13.2006 no virus found
    Fortinet 2.82.0.0 12.13.2006 suspicious
    F-Prot 3.16f 12.12.2006 no virus found
    F-Prot4 4.2.1.29 12.12.2006 no virus found
    Ikarus T3.1.0.26 12.13.2006 no virus found
    Kaspersky 4.0.2.24 12.13.2006 no virus found
    McAfee 4917 12.12.2006 New Win32.g2
    Microsoft 1.1804 12.13.2006 no virus found
    NOD32v2 1919 12.13.2006 no virus found
    Norman 5.80.02 12.13.2006 no virus found
    Panda 9.0.0.4 12.13.2006 no virus found
    Prevx1 V2 12.13.2006 Backdoor.Optix
    Sophos 4.12.0 12.13.2006 no virus found
    Sunbelt 2.2.907.0 11.30.2006 VIPRE.Suspicious
    TheHacker 6.0.3.131 12.10.2006 no virus found
    UNA 1.83 12.13.2006 no virus found
    VBA32 3.11.1 12.12.2006 suspected of Trojan-PSW.LdPinch.36 (paranoid heuristics)
    VirusBuster 4.3.15:9 12.13.2006 no virus found

    P.s.
    Файл сохранён как Kaspersky Keys Working_45802bec1f784.rar
    Размер файла 1218470
    MD5 3c7bdb437df990ef3ee3a45838e4b98e
    Последний раз редактировалось drongo; 13.12.2006 в 19:42.

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00681 seconds with 18 queries