Nytro Posted September 2, 2013 Report Posted September 2, 2013 L-am gasit pe laptop-ul unui prieten.Avea numele "qktier.exe" si "qktier.scr" si infecta stick-urile USB: creaza multe scurtaturi pe acolo si se copiaza cu multe nume. Arhiva contine 2 fisiere:1. qktier.exe - Trojan.Win32.Agent.xsde 2. Video.exe - Email-Worm.Win32.Brontok.dk (ATENTIE! Are icon de folder dar e executabil!)Mi s-a parut interesant faptul ca atunci cand deschid cmd, autoruns sau autoruns cu un alt nume, da reboot la laptop. Sper sa am putin timp sa ma uit peste el, sunt curios cum "isi da seama" ca am deschis, probabil dupa classname-ul ferestrei, dar vreau sa fiu sigur.Atentie! Aceste fisier sunt MALWARE. NU LE EXECUTATI!Download:http://www.speedyshare.com/DKSkQ/RST-malware.rarhttp://www.girlshare.ro/32811826.3http://fisierulmeu.ro/52CYWJ9X40D2/RST-malware-rar.htmlParola arhivei: rstIncercati sa nu va infectati cu el, va poate da batai de cap. Quote
yoyois Posted September 4, 2013 Report Posted September 4, 2013 (edited) qktier.exe - dropper.Scrie un fisier C:\Documents and Settings\User\zoazo.exesau C:\Documents and Settings\Administrator\nhsik.exe ?? Probabil vrea sa "sune acasa": ns4.theimageparlour.netSi in functie de sistem. Fisierul "aruncat" incearca sa injecteze in ctfmon.exe, msmsgs.exe, reader_sl.exe ...Cat despre video.exe pare mult mai complex si interesant.da restart si cand descid processexplorer: procexp.exe also rootkitrevealerda restart si cand navighezi in folderul in care se afla fisierele sale .exeMi se pare ca face ceva cu explorer.exe. Il mai bag in VM sa vad cum mai reactioneaza. (Din testele mele mi se pare ca nu are deloc Network Activity. In schimb incearca ceva cu dispozitivele USB) Edited September 4, 2013 by yoyois Quote
sicilianul Posted April 30, 2014 Report Posted April 30, 2014 L-am gasit si eu pe laptopul cuiva, si la fel cauta sa "sune acasa".Are iconita de folder si se numeste New Folder, deci e foarte usor de trecut cu vederea. Am gasit un scan pe VirusTotal: https://www.virustotal.com/ro/file/b93cb250ccc59ca8ef20fed10fcd1c952f1ea3d01f9f98aed84ddd18878d69ea/analysis/Diseara cand ajung pe acasa il incarc pe un extern pt examinare. Quote
