Гребанные вирусы

← →
SammIk © (2004-05-24 07:47) [0]

Вчера, приперло меня посмотреть, чтоже запускает фортень.
Ну посмотрел, нашел левые какие-то фаилы
TCPSERVC.exe & service.exe. Оба создают ждущие сокеты, на разных
портах(естесно).
Причем последнии зарегил себя как сервис(Гад такои).
Проверил каспером, молчит.
Посмотрел на них, по медитировал. Оказались запакованы, причем
UPX их не хотел брать(обычныи).
Распоковал, про антивирил, получилось что первыи оказался
Backdoor.small.aa, на второи каспер опять решил отмолчатся.
Дезасмил, оказалось, что это какая-то программа удаленного управления и кличит она себя не иначе как server v2.1 для Win9x/ME/NT4.0/2000, да еще это Все права защищены)))
Клас после решил проверить все фаилы(упакованные), прошерстил диск на упакованные фаило, нашел штук 20, разархивил, и наше еще 2 вируса, которые каспер не считал за вирусы!?!?! гад такои))
Вывод: Нельзя полностью пологаться на антивир, он еще большии дурак чем я думал(ИМХО).
....
Признаки существования фаила (первого), создоет фаил c:\bootlog.bak и пытается ломится на http:\\www.bd.piz.org.ru\dd.php?rnd причем именно \\!?!?
Странные вещи)))
Оба на писаны на C# с MFC
.......
Совет доверяи, но проверяи(косательно антивиров).
Проверьтесь ребята))

← →
Alex Konshin © (2004-05-24 08:07) [1]

А у тебя в антивирусе стоит разрешение на проверку упакованых файлов?

← →
SammIk © (2004-05-24 08:17) [2]

Конечно.
Просто первыи фаил был заархивен модифицированным UPX,
вот каспер его и не распознал

← →
Polevi © (2004-05-24 08:54) [3]

>Оба на писаны на C# с MFC
это как ?

Ну бывает

В сях я не знаток, но насколько я могу судить это какие-то
ран-таим библеотеки.
Если не так то поправте.

Гребанные вирусы Найти похожие ветки