Jump to content
Vlachs

nou virusel de mess

Recommended Posts

nu e complet, vezi aici : Anubis - Analysis Report

sau sunt mai multe variante ale aceluiasi malware, sau malware-ul are o lista de nume de executabile pe care le foloseste random => reverse engineer it and then post the list of names sau sau sau..

in malware reportul de mai sus foloseste numele de net1.exe de exemplu.

Edited by begood
Link to comment
Share on other sites

nu e complet, vezi aici : Anubis - Analysis Report

sau sunt mai multe variante ale aceluiasi malware, sau malware-ul are o lista de nume de executabile pe care le foloseste random => reverse engineer it and then post the list of names sau sau sau..

in malware reportul de mai sus foloseste numele de net1.exe de exemplu.

Multumesc.

Am actualizat postarea cu doua noi metode.

Link to comment
Share on other sites

@Pykko vezi ca nu mai merge link-ul tau si eu am mai gasit inca cateva siteuri:

http://funwiththisguy.com/image.php

http://tuesimages.com/image.php

http://ariafotos.com/image.php

http://zhelefun.com/image.php

Si un baiat mi-a zis ca numele la fisierul care i s-a downloadat este IM56245.JPG-www.myspace.com.exe (si el nu a dat download a zis ca doar i-a aaprut in bara la chorme ca i se downloadeaza si dupaia i s-a deschis si s-a inchis iexplorer si atat).Am uitat sa precizez ca linkurile se tot schimba (am primit de la baiatul ala vreo 5 massuri cu un link si dupaia cu alt link)

Link to comment
Share on other sites

@ Fitty s-a raspandit pentru ca lumea nu da atentie la detalii . Vede ca seamana cu un png , cu o poza , nu se mai uita la terminatie si il executa . Multi probabil nici nu au setat din Windows sa le apara finalul .

Si eu am observat ca s-a raspandit grav , ba mai mult ... m-am oferit sa ajut lumea de la mine din lista sa scape de el . Doar o persoana a vrut , in rest am primit raspunsuri de genu` " am anti-virus " .

Ce sa le mai explici ca degeaba au anti-virus , daca nu detecteaza virusul ...

Link to comment
Share on other sites

am si rezolvarea daca va trebuie...

facet un bat cu comenzile

del C:\Windows\mds.sys 
del C:\Windows\mdt.sys
del C:\Windows\winbrd.jpg
del C:\Windows\infocard.exe

sau stergeti fisierele din

C:\Windows\mds.sys

C:\Windows\mdt.sys

C:\Windows\winbrd.jpg

C:\Windows\infocard.exe

Link to comment
Share on other sites

Am intalnit ieri la cineva in pc o specie de n-am mai vazut niciodata asa ceva .L-am izolat si sters cu greu in /D ca avira era depasit total.Cand vroiam sa golosc cosul imi aparea eroare ca nu se poate sterge si in secunda 2 se dubla .I' dadeam sa stearga cele 2 care erau acum in cos ,imi aparea eroarea si se dublau ....s.a.m.d :))

N-am avut timp sa analizez mai mult ,am formatat toate partitiile ....

Link to comment
Share on other sites

Stiti ce mi se pare ciudat ... si poate ma lamuriti ?

Luam de exemplu primul site de pe care s-a raspandit: tviceimg.com si il verificam .

Apare cu NS-uri de la yahoo . Asta ce inseamna ? Yahoo ofera web hosting sau au facut vreo manevra , in sensul ca au " spart " ceva pe acolo ? ( tviceimg.com )

Edited by alexu
Link to comment
Share on other sites

pana la urma cum se scoate rahatu asta de virus? ca am vreo 10 prieteni care l-au executat :)) bine ca am kaspersky ca altfel eram mort si eu:))

Am scris mai sus , folositi MBAM , il scoate sigur .

Cat despre faptul ca ai K si te-ai scos ... e amuzanta afirmatia , tinand cont ca au adaugat detectia pe seara , la ore bune dupa ce a aparut virusul si dupa ce au primit mostra . In prima faza il detectau doar 3 a-v : nod32 cu euristica lui fantastica si inca vreo 2 mai necunoscute .

Acum il detecteaza 8 a-v si pana maine seara cred ca vor fi vreo 15 .

Cel mai bun anti-virus esti tu : cand vezi un executabil mic , din sursa nesigura si nesemnat digital ... fugiiiiii :)

Edited by alexu
.
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...