Вернуться   D3Scene.Ru Софт портал игр | Хаки | Проги | Статьи > Другое > Информационные технологии > Личные разделы > Личный раздел MatRo
Присоединяйся к нам

Личный раздел MatRo Мой раздел форума,который будет интересен узкому кругу пользователей.



Закрытая тема
 
Опции темы Опции просмотра
Старый 15.10.2008, 20:34   #1
Основатель д3
 
Аватар для MatRo
 
Регистрация: 24.02.2008
Сообщений: 857
Репутация: 1049
Отправить сообщение для MatRo с помощью ICQ
Автор По умолчанию

Trojan-Downloader.JS. Agent.bxr


Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение. Является файлом сценария языка Java Script. Имеет размер 1159 байт.

Деструктивная активность

Троянец скачивает файл по следующей ссылке:

[Ссылки скрыты от гостей.]

Скачанный файл сохраняется в следующую папку под следующим именем:

%Documents and Settings%\Local settings\Temporary Internet Files\svchosts.exe

После чего запускается на выполнение.
__________________
Куплю аккаунты на Skladchik.com. Icq 29911один.
  Наверх
2 пользователя(ей) сказали cпасибо:
$ini$teR (13.03.2009), ToRik (14.01.2009)
Старый 14.01.2009, 12:23   #2
Гость_за_инактив
 
Аватар для nO[th]X
 
Регистрация: 05.01.2009
Адрес: Жезказган
Сообщений: 63
Репутация: 40
Отправить сообщение для nO[th]X с помощью ICQ
По умолчанию

хех.. у меня раньше такой трой стоял в папе на win. Пере установил и почистил.
__________________
[Ссылки скрыты от гостей.]
  Наверх
Старый 14.01.2009, 16:55   #3
Заблокирован


 
Аватар для ToRik
 
Регистрация: 07.10.2008
Адрес: Казахстан - Караганда
Сообщений: 283
Репутация: 419
Отправить сообщение для ToRik с помощью ICQ Отправить сообщение для ToRik с помощью Skype™
По умолчанию

Полезная информация, в сети доху....я троев можно подцепить которые в процессах будут svchosts.exe без антивируса, будут лишнии процессы svchosts.exe и даже знать не будешь! (ПРОВЕРЕННО НА СЕБЕ)
  Наверх
Старый 15.01.2009, 14:55   #4
Гость_за_инактив
 
Аватар для nO[th]X
 
Регистрация: 05.01.2009
Адрес: Жезказган
Сообщений: 63
Репутация: 40
Отправить сообщение для nO[th]X с помощью ICQ
По умолчанию

Антивирус то обнаружит.Проста надо почаще стараться его обновлять.
__________________
[Ссылки скрыты от гостей.]
  Наверх
Старый 15.01.2009, 17:07   #5
Освоившийся
 
Аватар для NiiV
 
Регистрация: 05.11.2008
Сообщений: 1,471
Репутация: 312
По умолчанию

nO[th]X,
вобщето все нормальные антивирусы обнавляются каждый день
__________________
[Ссылки скрыты от гостей.]
  Наверх
Старый 16.01.2009, 12:56   #6
Гость_за_инактив
 
Аватар для nO[th]X
 
Регистрация: 05.01.2009
Адрес: Жезказган
Сообщений: 63
Репутация: 40
Отправить сообщение для nO[th]X с помощью ICQ
По умолчанию

это само собой.Но я вовсе имел в виду не количество обновлений,а то,что человек должен обновлять антивирус каждый день(конечно если он может это делать).Хотя я сам не сильно таки уверен,в защите ТАКОГО антивируса...если его приходится обновлять каждый день,а точнее его базы.
__________________
[Ссылки скрыты от гостей.]
  Наверх
Старый 01.03.2009, 00:31   #7
Гость_за_инактив
 
Аватар для Zloy_4ert
 
Регистрация: 15.12.2008
Сообщений: 11
Репутация: 0
По умолчанию

Торик мона поподробнее об процессах svchosts.exe сейчвс в диспетчере 5 штук запалил
  Наверх
Старый 01.03.2009, 02:23   #8
Гость
 
Аватар для GG.MaMbeT
 
Сообщений: n/a
По умолчанию

а для чего етот троян ???
  Наверх
Старый 01.03.2009, 07:18   #9
Старожил

 
Аватар для Regaska
 
Регистрация: 15.02.2009
Адрес: Гражданка - мёд!
Сообщений: 784
Репутация: 292
Отправить сообщение для Regaska с помощью ICQ Отправить сообщение для Regaska с помощью Skype™
По умолчанию

GG.MaMbeT,
Поддерживаю очень интересно!!!
Моя версия чтобы другу комп спалить!!!!
  Наверх
Старый 13.03.2009, 23:31   #10
Освоившийся

 
Аватар для $ini$teR
 
Регистрация: 24.11.2008
Адрес: Apple City
Сообщений: 911
Репутация: 547
Отправить сообщение для $ini$teR с помощью ICQ Отправить сообщение для $ini$teR с помощью MSN Отправить сообщение для $ini$teR с помощью Skype™
По умолчанию

Цитата:
Полезная информация, в сети доху....я троев можно подцепить которые в процессах будут svchosts.exe без антивируса, будут лишнии процессы svchosts.exe и даже знать не будешь! (ПРОВЕРЕННО НА СЕБЕ)
Подобная хрень у меня лазиет! Я ее получил вместо с одним из последних хаков гарены от вк3(Матро fix)! она делает все как выше сказал Матро!
Лог с журнала НОД32
Цитата:
Оперативная память Win32/Agent.ODG вирус очистка невозможна
а вот что она пыталась скачать уже несколько раз! и из за этого грузит мой инет! скоро придется переустоновить винду и поставить новый антивирь!
Цитата:
Фильтр HTTP файл [Ссылки скрыты от гостей.] Win32/TrojanDownloader.Tiny.NEM троянская программа
соединение прервано - изолирован
Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\system32\svchost.exe.
П.С. у меня стоит
[Ссылки скрыты от гостей.] с [Ссылки скрыты от гостей.]
__________________
LIFER :)

Последний раз редактировалось $ini$teR; 13.03.2009 в 23:35.
  Наверх
Старый 13.03.2009, 23:42   #11
Гость_за_инактив
 
Аватар для dorm
 
Регистрация: 12.02.2009
Сообщений: 75
Репутация: 17
По умолчанию

Стоит каспер, прибил эту шнягу еще при скачивании хака.
  Наверх
Старый 13.03.2009, 23:49   #12
Освоившийся

 
Аватар для $ini$teR
 
Регистрация: 24.11.2008
Адрес: Apple City
Сообщений: 911
Репутация: 547
Отправить сообщение для $ini$teR с помощью ICQ Отправить сообщение для $ini$teR с помощью MSN Отправить сообщение для $ini$teR с помощью Skype™
По умолчанию

dorm,аналогично! но я не пойму как вирь залез в оперативку! ведь файл недокачан, т.е. остонавливается на 99% и проверяется на вирусы потом докачивается! ппц главное файл не был скачен, а вирь залез! вот в чем проблема!
__________________
LIFER :)
  Наверх
Старый 14.03.2009, 02:48   #13
Гость_за_инактив
 
Аватар для dorm
 
Регистрация: 12.02.2009
Сообщений: 75
Репутация: 17
По умолчанию

Это буткит, он безопасен пока выключен интернет, но как только включиш - начинает качать на комп троянчик, или что-нибудь похуже, причем многие антивири бездействуют, пока он спокойно себе качается. В файл он не сохраняется, а сидит именно в памяти и отследить его довольно трудно, каспер с этим вроде справляется. После выключения/перезагрузки вирь бесследно исчезает, но пока он там был могли заразится незащищенные файрволами компы в твоей локалке (если она есть). В моей именно так и было, многие жаловались в саппорт что после включения инета (впн) секунд через 30 сеть/инет пропадали, а вместе с ними иногда и звук с изображением - помогал только ребут. Кстати многие говорили, что нод у них ничего не находит.
  Наверх
Старый 14.03.2009, 09:36   #14
Освоившийся

 
Аватар для $ini$teR
 
Регистрация: 24.11.2008
Адрес: Apple City
Сообщений: 911
Репутация: 547
Отправить сообщение для $ini$teR с помощью ICQ Отправить сообщение для $ini$teR с помощью MSN Отправить сообщение для $ini$teR с помощью Skype™
По умолчанию

dorm,да этот вывод ясен! нод находит, но не может с ним справится! я хотел передать на анализ в лабораторию ESET! но у меня не получается найти файл виря! он находится в оперативке=(
А пока я передал лог с журнала, что бы хоть знали что нод с этими типами троянов несправляется!
__________________
LIFER :)
  Наверх
Старый 14.03.2009, 11:48   #15
Освоившийся
 
Аватар для NiiV
 
Регистрация: 05.11.2008
Сообщений: 1,471
Репутация: 312
По умолчанию

$ini$teR, это лаг нода стаь кис 08 и не знай проблем если комп норм
__________________
[Ссылки скрыты от гостей.]
  Наверх
Закрытая тема


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Powered by vBulletin
Copyright © 2017 vBulletin Solutions, Inc.
Перевод: zCarot | Дизайн: G-A | Верстка: OldEr
Текущее время: 22:51. Часовой пояс GMT +4.