denys97 Posted August 17, 2010 Report Posted August 17, 2010 (edited) - Edited May 24, 2012 by denys97 Quote
MirifiCu Posted August 17, 2010 Report Posted August 17, 2010 (edited) NU DESCARCATI!!!Am o presimtire ca cel care a postat i-a fost furat contul tot prin aceasta metoda (progamelul are in el backdoor blindat). are backdoorAnubis - Analysis Report Link citat: http://rstcenter.com/forum/25034-istealer-6-3-legends-php-logger.rst Edited August 17, 2010 by MirifiCu Quote
begood Posted August 17, 2010 Report Posted August 17, 2010 urcati-l pe Anubis: Analyzing Unknown Binariessi postati un link (dupa ce ati dezarhivat arhiva)NU DESCARCATI!!! Am o presimtire ca cel care a postat i-a fost furat contul tot prin aceasta metoda (progamelul are in el backdoor blindat).Link citat: http://rstcenter.com/forum/25034-istealer-6-3-legends-php-logger.rstfara presimtiri. sau testezi si aduci argumente, sau iti tii gura. Quote
MirifiCu Posted August 17, 2010 Report Posted August 17, 2010 urcati-l pe Anubis: Analyzing Unknown Binariessi postati un link (dupa ce ati dezarhivat arhiva)fara presimtiri. sau testezi si aduci argumente, sau iti tii gura.Greseala mea... dar mi se par destul de suspecti astia cu iStaler 6.3 al lor... adica au fost 2 pana acum... asta e deja al III-lea. Quote
begood Posted August 17, 2010 Report Posted August 17, 2010 asta pare mai inofensiv decat celelalte versiuni postate ieriAnubis - Analysis Reportrulati-l doar intr-un mediu virtualRSTcoresa nu mai aud comentarii ca e trojan si/sau e bindat, decat daca il analizati amanuntit. Quote
parazitul29 Posted August 17, 2010 Report Posted August 17, 2010 din analiza aia de pe anubis asta pare sa nu fie backdoor din alea de ieri unu era bifrostHKLM\?SOFTWARE\?BifrostHKU\?S-1-5-21-842925246-1425521274-308236825-500\?SOFTWARE\?Bifrost deci inseamna ca au inceput astia se reprofileze nu mai e stealerul la moda e rat-ul acum Quote
begood Posted August 17, 2010 Report Posted August 17, 2010 din analiza aia de pe anubis asta pare sa nu fie backdoor din alea de ieri unu era bifrostHKLM\?SOFTWARE\?BifrostHKU\?S-1-5-21-842925246-1425521274-308236825-500\?SOFTWARE\?Bifrostdeci inseamna ca au inceput astia se reprofileze nu mai e stealerul la moda e rat-ul acumis curios cand apar cate 5-6 raturi bindate cu un stealer de la vreo 500kb, o sa vezi ca apar executabile de 10-20 MB )))))) Quote
CODEX Posted August 17, 2010 Report Posted August 17, 2010 buun..iStealer de cand nu l-am mai folosit are backdoor oricum daca il folositi intr-un mediu controlat sau pe un pc de care nu va intere.. Quote
dark87 Posted August 17, 2010 Report Posted August 17, 2010 Ori il dechideti in programul sandbox Quote
begood Posted August 17, 2010 Report Posted August 17, 2010 Ori il dechideti in programul sandbox tot iti fura ce are de furat Quote
daatdraqq Posted August 17, 2010 Report Posted August 17, 2010 Nu ruleaza in virtual ,e destul de clara treaba ,ce il analizati atat ? Quote
