Отрадный.NET
Вход · Забыл пароль? · Регистрация
Мебельные решения (84661)2-12-03
  Суббота, 16 января 2021 года 06:25Гостей: 3, Пользователей: 0 
новости · объявления · работа · знакомства · справки · ПОЧТА Отрадного new! · форум · FTP · ТЕЛЕВИДЕНИЕ · Веб-камеры · свежести · Интернет.OTRADNY.NET
  .: Форум > Софтоварез > Трояны!!
 Страница: [1]
  Модераторы: Queen Black Cool_Zero max denser ilyxa
destructor
07.08.2005 22:23:23 Трояны!!
 Молодой
 
Пол:муж.
Тем:1
Постов:13
Репутация:
Профиль
Предлагаю делиться информацией о обнаруженых трянах!

Обнаружил у себя троян "syshost.exe".
Значок у него "виндузятный".
Залазит в папку "System32", прописывается в реестре. Сканирует сеть в том числе и локальную. Антивирусник его не обнаруживает. Обнаружил его по косвенным признакам. Просмотрел его редактором ресурсов - типичный примитивный троян.
Создан скорее всего гдето в нашем регионе поэтому думаю антивирусник его не знает. Посмотрите у себя пожалуйста.
   Ответить
denser
08.08.2005 10:53:02 RE: Трояны!!
 Гуру
 
Пол:муж.
Тем:56
Постов:1222
Репутация: -11 / 28 
Штрафы:-56
Место:Краснодар
Профиль
 ссылка 
Зачем смотреть у себя? Что-то я не понял ...
Разве сложно отправить этот файл на суппорт какой-нить антивирусной конторы шоб они его "пощупали" и определили троян это или нет? И, в случае если это действительно троян, добавили его в свои антивирусные базы (если его действительно там нет).
+
08.08.2005 11:36:17
 ссылка 
Вот, кстати, почитай
www.viruslist.com/ru/viruses/encyclopedia?virusid=24729
Твой вирь ещё с 2003 года известен. А ты говоришь антивирусники его не видят. LoL.

   Ответить
destructor
08.08.2005 20:08:35 RE: Трояны!!
 Молодой
 
Пол:муж.
Тем:1
Постов:13
Репутация:
Профиль
 ссылка 
Я прошу посмотреть потомучто, идут постоянные атаки и IP атакующих из нашего региона. Возможно некоторые (особенно с выделеными линиями) могут и не подозревать что когото атакуют. А эти вируса я складываю в отдельную папку и напускаю на них AVP с очень свежими базами - он ни чего не обнаруживает.
"syshost" точно троян. После распаковки UPX-ом и просмотра Restorator-ом видны такие слова как: ][акер,trojan и т.п.
И лезет он точно через сеть(контролирую при помощи Outpost Firewall).
   Ответить
denser
09.08.2005 10:43:21 RE: Трояны!!
 Гуру
 
Пол:муж.
Тем:56
Постов:1222
Репутация: -11 / 28 
Штрафы:-56
Место:Краснодар
Профиль
 ссылка 
Кинь в мыльницу мне этого зверя плиз. Мыло в профиле.
+
09.08.2005 10:45:41
 ссылка 
тока кидай в запароленном архиве

+
12.08.2005 12:37:34
 ссылка 
Лог докторвебовского спайдера при распаковке того архива что ты прислал:

12-08-2005 11:26:45 D:My Downloadsнайденая фигняmmsvc32.exe инфицирован Trojan.DownLoader.3636 - доступ к файлу запрещен
12-08-2005 11:26:45 D:My Downloadsнайденая фигняmmsvc32.exe инфицирован Trojan.DownLoader.3636
12-08-2005 11:26:45 D:My Downloadsнайденая фигняsyshost.exe инфицирован BackDoor.IRC.Domon - доступ к файлу запрещен
12-08-2005 11:26:45 D:My Downloadsнайденая фигняsyshost.exe инфицирован BackDoor.IRC.Domon

Так что вот так, лог говорит сам за себя. В базы DrWeb-а эти вири ой как давно добавлены.

+
12.08.2005 13:00:06
 ссылка 
То, как эти звери себя проявляеют и чем грозят читай на www.viruslist.com

   Ответить
destructor
12.08.2005 16:25:44 RE: Трояны!!
 Молодой
 
Пол:муж.
Тем:1
Постов:13
Репутация:
Профиль
 ссылка 
Уважаемый denser!!
Возможно я тоже перейду DoctorWEB.
Но!!!
Сегодня я был в сети не более 30 мин в общей сложности и вот выписка из журнала атак:
16:07:17 62.213.31.67 TCP (445)
16:05:52 62.213.16.105 TCP (445)
11:47:47 62.213.2.136 TCP (445)

Именно поэтому я завел эту тему!
Против антивирусников не имею ничего.
Я думаю есть пользователи сети которые чаще лазят в инете чем в своем компьютере. Если они обратят внимание на твои либо мои сообщения то будет только лучше.
   Ответить
denser
12.08.2005 16:36:11 RE: Трояны!!
 Гуру
 
Пол:муж.
Тем:56
Постов:1222
Репутация: -11 / 28 
Штрафы:-56
Место:Краснодар
Профиль
 ссылка 
Ну найдёшь ты сегодня этого чела у которого сидит эта зараза и ломится к тебе, а завтра он в сети опять какую-нить дрянь подцепит. И что дальше? Опять будешь писать шоб все срочнецки у себя посмотрели такие-то файлы? Смысл?
Имхо просто винда (да и любая другая ось) должна быть Up To Date, иметь нормально настроеный фаер и антивирусник. И тогда и ты не будешь волноваться что к тебе кто-то лезет, и он будет спокойно по своим порносайтам лазить.
+
12.08.2005 16:39:58
 ссылка 
И что значит
Цитата:
AVP с очень свежими базами
 ?
Антивирусные базы в наше время сетей и интернета должны быть не очень свежими, а САМЫМИ (!) свежими Другими словами если сидишь в сети - обновляй базы ежечасно!


   Ответить
 Страница: [1]
  Ответ
Заголовок:
Изображение
Теги
список тегов
Сообщение:
Пользователь, пароль: 
  
  .: Поиск
Я ищу:
в категории
 



Copyright © 2003-2021 www.otradny.net - городской интернет-портал
При полном или частичном использовании материалов ссылка на сайт обязательна.
Администрация не несёт ответственности за достоверность информации,
опубликованной в рекламных объявлениях и на форуме.
Техническая поддержка Сеть OTRADNY.NET тел. +7(84661) 21155
www.otradny.net Яндекс.Метрика   
 Сгенерировано за 0.45312 сек.