[ Закрыто ] Веселые картинки =) , предлагаю тут выкладывать приколы на которые Вы наткнулись на просторах Интернета, но только связанные с софтом)

RSS
предлагаю тут выкладывать веселые картинки на которые Вы наткнулись на просторах Интернета, но только связанные с софтом)
Изменено: 7Glasses - 14.05.2011 12:13:25 (первая!)
ESET Endpoint Security Sute 5.0.2008.0

Ответы

Вот так вот ковыряют вирусы

Кто-то ломанул игровой КС-сервер, при заходе скачивается exe-файл размером 950936 байт. Якобы инсталятор Minecraft 1.3.1. Я сначала проверил какая последняя версия игры - оказывается 1.2.5. А потом ради интереса решил просмотреть в OllyDbg. Там в общем создается процесс IsWow64Process, есть работа с реестром, а именно - как я понял, замена файлов установленной Java java.exe, и javaw.exe поддельными, и автоматический запуск их с реестра. Видит лишь один антивирус - Antiy-AVL, и определяет как Trojan/Win32.Ruftar. Отправил в лабы ESET на растерзание. 8) Интересно как окрестят.
+
Судя по всему, это PWS-троян. Тырит пароли от игровых аккаунтов.
Изменено: ORION - 05.08.2012 18:34:40
Цитата
ORION пишет:
Отправил в лабы ESET на растерзание.

Win32/Agent.SFM :)
У меня есть ссылочка, я каждый день новые файлы скачиваю, часто Live Grid сам их сразу отправляет, как только файл скачался. Наверно с точным вердиктом, хотя файл не детектируется.
:)
https://www.virustotal.com/file/3d03170434b28fa5d4b846751b38b4eba9342ce2eb88403af58­09a2e97e732ad/analysis/
На момент проверки Detection ratio: 5 / 41. Файл не очень новый, обычно на VT 0/41, и если этот файл там не проверять, его почти не кто не будит ловить.

Все 100% файлов ловятся в оперативной памяти с точным вердиктом, а затем Live Grid их отправляет в ESET. Просто нужно с помощью HIPS (на этом зверке можно использовать UAC) остановить процесс в оперативной памяти, так как это дроппер.
:)
Снимок21.PNG (27.49 КБ)
Снимок23.PNG (6.73 КБ)
Изменено: EVE N - 06.08.2012 04:32:14
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
Цитата
zloyDi пишет:
Win32/Agent.SFM :)
Ответили что файл безопасен. :|
Ссылку на файл и откуда был скачен в личку или на почту, на досуге гляну.
Всё выше написанное это Убиение темы.
А она этого не любит...:cry:
Цитата
Manul пишет:
Цитата
Kapral пишет:
Сразу говорю Manul в пролете - он не угадал
По-Задорнову: "Не говори мне, что мне делать - и я не скажу, куда тебе идти..." Так что свободен, мля! Тему можно закрывать-)))
)))) браво, браво, браво - я то грешным делом думал что тут кто-то другой отвечает
А так вижу все тоже самое )))
И лексикон, и вежливость, и умение поддерживать беседу :D

Ну и что бы пост не был совсем офф.топиком ;)
Изменено: Kapral - 11.08.2012 13:28:18
Размер у последней картинки конечно дикий :o
Правильно заданный вопрос - это уже половина ответа
Встреча позиций.
Читают тему (гостей: 2)