вирус, баг, дырка:сообщение посылает - вот что я..
- Bianco
- Не в сети
- New Member
-
Меньше
Больше
- Сообщений: 9
- Спасибо получено: 0
17 года 9 мес. назад #1
от Bianco
Bianco создал тему: вирус, баг, дырка:сообщение посылает - вот что я..
сообщнеие послает такое:
вот что я делал последние несколько вечеров: www.legion-club.ru/fun.htm
Это дырка, баг, так сделанно разработчиками?
Баг заключается в том, что я не пишу нчиего подобного, а это сообщение отсылается моему контакту...
кто не верит, попробуем пообщаться. думаю, этот бот отправит и вам это сообщение... моя ICQ 38 48 37
вот что я делал последние несколько вечеров: www.legion-club.ru/fun.htm
Это дырка, баг, так сделанно разработчиками?
Баг заключается в том, что я не пишу нчиего подобного, а это сообщение отсылается моему контакту...
кто не верит, попробуем пообщаться. думаю, этот бот отправит и вам это сообщение... моя ICQ 38 48 37
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Bianco
- Не в сети
- New Member
-
Меньше
Больше
- Сообщений: 9
- Спасибо получено: 0
17 года 9 мес. назад #2
от Bianco
Bianco ответил в теме Re: вирус, баг, дырка:сообщение посылает - вот что я..
вскрытие показало, что сообщение отправляется при первом посте, а за ним идет текст который я пишу...
помогите!!! моя версия РНКУ 1061
помогите!!! моя версия РНКУ 1061
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- bass
- Не в сети
- Administrator
-
Меньше
Больше
- Сообщений: 811
- Спасибо получено: 0
17 года 9 мес. назад #3
от bass
bass ответил в теме Re: вирус, баг, дырка:сообщение посылает - вот что я..
на разработчика гнать не надо.
ищи у себя троян.
ищи у себя троян.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Макс
- Не в сети
- Premium Member
-
Меньше
Больше
- Сообщений: 85
- Спасибо получено: 0
17 года 9 мес. назад #4
от Макс
Макс ответил в теме Re: вирус, баг, дырка:сообщение посылает - вот что я..
Bianco, вирус у тебя, как пить дать. Поставь антивирус и проскань всё, только отписаться потом не забудь...
А вирус вроде \"Stration Worm\" называется.<br><br>Сообщение отредактировано: Макс, в: 2007/02/28 20:45
А вирус вроде \"Stration Worm\" называется.<br><br>Сообщение отредактировано: Макс, в: 2007/02/28 20:45
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Blood Hand
- Не в сети
- Premium Member
-
Меньше
Больше
- Сообщений: 89
- Спасибо получено: 0
17 года 9 мес. назад #5
от Blood Hand
Blood Hand ответил в теме Re: вирус, баг, дырка:сообщение посылает - вот что я..
Макс писал(а):
Файлы
Создается собственная копия:
• %WINDIR%\mswiz32.exe
Создаются следующие файлы:
– Незараженные файлы:
• %WINDIR%\mswiz32.dat
• %WINDIR%\mswiz32.c
• %WINDIR%\mswiz32.s
• %WINDIR%\mswiz32.z
– Файл с содержащимися в нем Email адресами:
• %WINDIR%\mswiz32.wax
– %SYSDIR%\e1.dll Дальнейшие исследования выявили, что данный файл является вредоносной программой.
Попытка загрузки следующего файла:
– Следующий URL:
• www4.fandesjinkderunha.com/chr/**********
Сохраняется локально в: %SYSDIR%\slbrmqtr.exe Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: HEUR/Crypted
Реестр
Добавляется ключ реестра для повторного запуска процесса после перезагрузки системы.
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• \"mswiz32\"=\"%WINDIR%\mswiz32.exe s\"
Изменяется следующий ключ реестра:
– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
Прежнее значение:
• \"AppInit_DLLs\"=\"\"
Новое значение:
• \"AppInit_DLLs\"=\"e1.dll\"
Вот его описание:Bianco, вирус у тебя, как пить дать. Поставь антивирус и проскань всё, только отписаться потом не забудь...
А вирус вроде \"Stration Worm\" называется.<br><br>Сообщение отредактировано: Макс, в: 2007/02/28 20:45
Файлы
Создается собственная копия:
• %WINDIR%\mswiz32.exe
Создаются следующие файлы:
– Незараженные файлы:
• %WINDIR%\mswiz32.dat
• %WINDIR%\mswiz32.c
• %WINDIR%\mswiz32.s
• %WINDIR%\mswiz32.z
– Файл с содержащимися в нем Email адресами:
• %WINDIR%\mswiz32.wax
– %SYSDIR%\e1.dll Дальнейшие исследования выявили, что данный файл является вредоносной программой.
Попытка загрузки следующего файла:
– Следующий URL:
• www4.fandesjinkderunha.com/chr/**********
Сохраняется локально в: %SYSDIR%\slbrmqtr.exe Данный файл запускается на выполнение после его полной загрузки. Дальнейшие исследования выявили, что данный файл является вредоносной программой. Определен как: HEUR/Crypted
Реестр
Добавляется ключ реестра для повторного запуска процесса после перезагрузки системы.
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
• \"mswiz32\"=\"%WINDIR%\mswiz32.exe s\"
Изменяется следующий ключ реестра:
– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
Прежнее значение:
• \"AppInit_DLLs\"=\"\"
Новое значение:
• \"AppInit_DLLs\"=\"e1.dll\"
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Bianco
- Не в сети
- New Member
-
Меньше
Больше
- Сообщений: 9
- Спасибо получено: 0
17 года 9 мес. назад #6
от Bianco
Bianco ответил в теме Re: вирус, баг, дырка:сообщение посылает - вот что я..
проверил на вирусы, последним каспером, с последними базами, вирруса не найдено!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- burangul
- Не в сети
- Elite Member
-
Меньше
Больше
- Сообщений: 272
- Спасибо получено: 0
17 года 9 мес. назад #7
от burangul
burangul ответил в теме Re: вирус, баг, дырка:сообщение посылает - вот что я..
Хм...а должен быть...6-м каспером ?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Bianco
- Не в сети
- New Member
-
Меньше
Больше
- Сообщений: 9
- Спасибо получено: 0
17 года 9 мес. назад #8
от Bianco
Bianco ответил в теме Re: вирус, баг, дырка:сообщение посылает - вот что я..
Да им самым.
еще проверил на наличие жуков, спай вере программ... нчиего не нашло... прога - аутпуст фаервол...
еще проверил на наличие жуков, спай вере программ... нчиего не нашло... прога - аутпуст фаервол...
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Blood Hand
- Не в сети
- Premium Member
-
Меньше
Больше
- Сообщений: 89
- Спасибо получено: 0
17 года 9 мес. назад #9
от Blood Hand
Blood Hand ответил в теме Re: вирус, баг, дырка:сообщение посылает - вот что я..
проверь Антивирусом Зайцева
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Модераторы: bass, vazooza, Delphuk, dek, TiMeTraSheR, LaDyStRaNGe, d0CeNT, Rapid D
Время создания страницы: 0.323 секунд