Leaderboard

LE: Am inceput analiza pe cont propriu. Dar, ne mai facand vreodata asta mi-a fost cam greu: Am analizat intai fisierul binar si am gasit ceva referinte la: FastMM is a lightning fast replacement memory manager for Embarcadero Delphi Win32 and Win64 OK. Plus Ca am gasit 2 antete PE, ce m-a dus cu gandul la un droper. Numele variabilelor pare a fi ales foarte random. Se pare ca la executie creaza un nou fisier in C:/WINDOWS/system32/lsass.exe (normal). Daca procesului nu-i convine ceva mi se pare ca initiaza un shutdown Tot la executie face un request catre www.xyz25.com (inteband intai DNS-ul) http://i.imgur.com/RqMxy81.png Cam atat am aflat pana acum. Nu am vazut nici-un trigger pentru facebook. Defapt intrega aplicatie pare mica si inghesuita. Ma gandesc ca ar fi doar un dropper. Defapt am reusit minunatia sa enervez virusul asa de tare incat sa nu se mai execute. (Probabil are un filtru care semnaleaza daca payload-ul a fost deja aruncat) Scuze pentru dublu post

Uitati-va la filmulet pentru a intelege cel mai bine cum functioneaza! Cum se face screenshot la o arie: Deschideti aplicatia, desemnati cu mouse-ul aria pe care doriti sa o "pozati". Cum se face screenshot la o fereastra: Deschideti aplicatia, dati click pe fereastra (grija sa nu miscati mouse-ul cand timp dati click) Daca ati deschis aplicatia din greseala, click dreapta si se inchide. Imediat ce ai luat pana de pe click stanga, imaginea se va uploada pe imgur si in browser se va deschide linkul direct. Video Virus Scans: https://www.virustotal.com/en/file/3f8459b33199f93975256d4e7ae1c1a27bc7854d727c10f02f 3291a73efd8cf7/analysis/1378198218/ EasyShot Screen Grabber.exe - Jotti's malware scan https://malwr.com/analysis/OGFhODMwYTE4NjYxNDU1NDliNjk0MTA3ZmJhZmI2MzA/ Aplicatia este protejata (obfuscated) pentru a nu va baga nasu' unde nu trebuie. Nu contine niciun fel de virus, doar ca nu vreau sa vedeti toti codu' si sa apara peste noapte n aplicatii ca asta (deja sunt destule). Nu incercati cu de4dot ca nu o sa mearga. Download Link: https://mega.co.nz/#!QZVCXJoJ!IAMwBk0-xvgG60tjzY-xh3v7-IR1R141c9EAXNndQOE Notes: Pe XP s-ar putea sa se vada naspa cand deseneaza! Am dat double buffering dar tot s-ar putea sa se vada urat. Eu am testat pe Windows 8 si merge perfect. Trebuie .net framework 2.0!

Hello all malware hunters, I'd like to make a list of tools you can use to analyze malware so if you know them let us know. [table] [tr][td]Name[/td][td]Description[/td][/tr] [tr][td]Process Monitor[/td][td]Process Tracer[/td][/tr] [tr][td]Process Explorer[/td][td]Process Explorer[/td][/tr] [tr][td]Sysanalyzer[/td][td]Analyzer[/td][/tr] [tr][td]VirusTotal[/td][td]Online Virusscanner(s)[/td][/tr] [tr][td]Malzilla[/td][td]Web proxy[/td][/tr] [tr][td]CIMA[/td][td]Online Malware Analyzer[/td][/tr] [tr][td]ThreatExpert[/td][td]Online Malware Analyzer[/td][/tr] [tr][td]Anubis[/td][td]Online Malware Analyzer[/td][/tr] [tr][td]CWSandbox[/td][td]Online Malware Analyzer[/td][/tr] [tr][td]Wireshark[/td][td]Network Packet Analyzer[/td][/tr] [tr][td]oSpy[/td][td]Reverse Engineering[/td][/tr] [tr][td]HashMyFiles[/td][td]File Hasher[/td][/tr] [tr][td]FileAlyzer[/td][td]File Information Analyzer[/td][/tr] [tr][td][/td][/tr][tr][td][/td][/tr] [tr][td]Scanners[/td][td]Description[/td][/tr] [tr][td]Autoruns[/td][td]Startup Locations Manager[/td][/tr] [tr][td]Hijackthis[/td][td]Startup Scanner[/td][/tr] [tr][td]RunAlyzer[/td][td]Startup Scanner[/td][/tr] [tr][td]psc-exam[/td][td]Startup scanner[/td][/tr] [tr][td]OSAM Autorun Manager[/td][td]Startup Malware Scanner[/td][/tr] [tr][td]a-squared HijackFree[/td][td]Startup Malware Scanner[/td][/tr] [tr][td]Avast anti-rootkit[/td][td]Rootkit scanner[/td][/tr] [tr][td]BlackLight[/td][td]Rootkit scanner[/td][/tr] [tr][td]GMER[/td][td]Rootkit scanner[/td][/tr] [tr][td]Rootkit Hook Analyzer[/td][td]Rootkit scanner[/td][/tr] [tr][td]Rootrepeal[/td][td]Rootkit scanner[/td][/tr] [tr][td]AVZ[/td][td]Behaviour scanner[/td][/tr] [/table] Misc Tools: Unlocker Raw Registry Editor - Project forge - reboot.pro Links to learn: Tutorials, Papers, Dissertations, Essays and Guides / Downloads - Tuts 4 You