Непонятный файлик =\

Discussion in 'Реверсинг' started by Juelzz, 5 Jun 2011.

Thread Status:
Not open for further replies.
  1. Juelzz

    Juelzz New Member

    Joined:
    17 Mar 2011
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Каспер пишет,что это вирус,но ничего похожего фаил не делает...Может здесь кто провести диагностику ? Хотя бы простую = )

    Собственно,сам фаил: <Тут была ссылка>
     
    #1 Juelzz, 5 Jun 2011
    Last edited by a moderator: 6 Jun 2011
  2. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    Каспер много чего может писать, но в довольном большом количестве случаев это не соответствует действительности. Process Monitor и Wireshark в руки, и вперед проверять.
     
  3. Ins3t

    Ins3t Харьковчанин

    Joined:
    18 Jul 2009
    Messages:
    939
    Likes Received:
    429
    Reputations:
    139
    http://www.virustotal.com/file-scan/report.html?id=6300ccc3ac1e7e0381d695870f7aeda0f9d67436e0857a8131ba248a566bccbc-1307288290

    33 из 42. доверься аверам )

    на крайняк ставь VMware и отслеживай активность зверька.

    Total Uninstall в помощь.
     
  4. trotil

    trotil Member

    Joined:
    10 Jan 2009
    Messages:
    60
    Likes Received:
    5
    Reputations:
    4
    C:\Windows\system - создается файл из именем 765225.ехе ЭТОТ ПРОЦЕС И В ДИПЕТЧЕРЕ ВИСИТ ГЛЯНЬ ЕГО, а еще лучше убей
    C:\Windows\web - вижу файлы ddid, ddnm, ddsn, resule.dark

    Также создаются файлы index.dat по разным папкам и Интернет экспловера, кукки
    Также разные конфиг файлы *.ini
    Глянь что в реестре написано в автозагрузке.

    Незнаю, нод его наход еще и незагрузив
     
    #4 trotil, 5 Jun 2011
    Last edited: 5 Jun 2011
  5. Apocalypse

    Apocalypse New Member

    Joined:
    30 Jul 2007
    Messages:
    0
    Likes Received:
    4
    Reputations:
    0
    Optima 8 (Darkness Ddos Bot) :D
     
    2 people like this.
  6. AGENTWPC74

    AGENTWPC74 Member

    Joined:
    11 Nov 2009
    Messages:
    201
    Likes Received:
    37
    Reputations:
    5
    потом спрашивают "я че я забанен?!О_о"
     
    1 person likes this.
Loading...
Similar Threads - Непонятный файлик
  1. lukmus
    Replies:
    6
    Views:
    2,084
  2. RedHazard
    Replies:
    6
    Views:
    2,435
Thread Status:
Not open for further replies.