[ anon68680 @ 18.10.2008. 19:19 ] @
|
| Ovi dana se po msnu vrti trojanac koji salje svima na kontakti listi msg tipa: "hehe :P http://video.obxhost.com/view.php?=vas-msn".
Dosadilo mi je da na svakih 5 minuta dobijam od nekog contacta ovo resio sam da napravim remover.
Mozete ga ovde naci: http://blackbyte.drivehq.com/remover.zip
Ukoliko neko sumnja da je i ovo neki trojanac ili sta vec mogu da okacim i source kod.. pisano je u delphi-u. Kako nisam neki strucnjak u pravljenju removera nemojte na ovo da se oslanjate kao na garanciju da je trojanac skroz izbrisan iz sistema.
Zanimljivo je to sto sam poslao na analizu trojanca na virustotal.com i samo ga je Microsoft prepoznao...
Inace, ako nekog zanima, u pitanju je trojanac koji se kaci na odredjeni irc server(ne bih da dajem ip ovde, ukoliko nekog zanima nek mi posalje PM) i odatle preuzima dalje komande od kojih je jedna konstantno smaranje ljudi sa kontakt liste razlicitim porukama... |
[ th33nd @ 19.10.2008. 19:33 ] @
@krza
ja ne samo da sam otisao na taj link vec i skinuo najnoviji flash player :D a pritom nisam uopste pogledao link sta skidam:D uglavnom skino sam fajl
http://www.all-american-staffs.nl/video/install_flash_player.exe i ne znam gde se se iskopirao niti ga vidim u procesima niti u msconfig/startup
kada pokrenem taj tvoj remover izbaci mi da nema virusa...?
[ anon68680 @ 19.10.2008. 22:03 ] @
Moguce je da si ti skinuo stariju ili noviju verziju virusa... Ovaj remover sam testirao tek za jednu... U svakom slucaju, otvori cmd i kucaj netstat -b pa potrazi neki od procesa koji se kaci na :1863 port na neki theplanet.com server ili se zove updater.com ili service.exe i slicno tome. Ukoliko ne mozes da se snadjes sam uradi netstat -b > blabla.txt pa okaci taj fajl ovde ili jednostavno prekopiraj rezultate.
uzgred, da ti nisi onaj th33nd sa krstarice?
[ th33nd @ 20.10.2008. 00:29 ] @
service.exe sam ja odma skontao i obrisao,ali mi i dalje stizu poruke na msn. procese sam takodje odma pogledao i nema sumljivih (makar onih za koje ne znam:D) a nisam se setio pre nego sto sam obrisao service da ga otvorim u nekom debugeru da vidim da li se negde iskopirao. p.s.bilo bi lepo kada bi vise "civila" koji se razumeju u materiju pravilo remover-e poput tvog.
Nisam bio na krstarici par godina,ali da,pretpostavljam da sam ja :D
[Ovu poruku je menjao th33nd dana 20.10.2008. u 01:55 GMT+1]
[ anon68680 @ 20.10.2008. 12:40 ] @
onda se znamo... ako ti nick Only nesto znaci :)
Elem, pogledaj u C:\documents and settings\username\javamon.exe ili slican naziv(~50kb) to mu je backup. A to sto ti stizu poruke na msn od drugih, to oni trebaju da pobrisu viruse na svojim kompovima a ne ti.. :) bitno da tebi ne koci msn vise ili tako nesto.
I ako si instalirao onaj java plugin sa tog sajta, disable-uj ga...
[ th33nd @ 21.10.2008. 12:38 ] @
Des Only care:D se secas naseg ircBOta?:D
kad smo tovarili onog BorisCAR da je to website defacer:D ahhaha
[ anon68680 @ 21.10.2008. 13:31 ] @
Haha, da, davno bese to... xD
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.