Interneta pārlūks tikai vienai saitei

Moderatori: janis.wd, Vecākie lietotāji

User avatar
root
Reģistrēts lietotājs
Atbildes: 2174
Pievienojies: 16 Mar 2010, 15:26
Reputācija: 1

Post no root » 19 Mar 2010, 00:51

@Aldi, EXE`ēs tiešām ir draza. :))) Sourcē ne, bet kompilētajā exē ir. :) /Tava māte kodu pārbaudija :D/

[spoil]Image
Image[/spoil]

No kurienes, nav ne jausmas. Vienīgais, pamēģini iebāzt šito pašu eksi tarbālā vai 7zipā ar lzma. Un tad iedod linku, palūrēs.


@D_L nekas tur netiek kabināts. Tur tiek saķerts explorers aiz pašiem pautiem, iexplore ir handleris.


EDIT:
The virus is written in assembly language.
It infects *.exe and *.scr files when files are opened (the usage of tools that show file icons is very harmful in this situation). When infecting the virus appends itself at the end of the file as a crypted body. It does not infect dll files or file whose name start with (“winc”,”wcun”,”wc32”,”psto”). It hides its process by injecting viral code in other processes in the system.

The virus is continuously trying to connect to a IRC (proxima.irc[removed]) server on port 65520 and receives commands to download a file. It can interpret 2 different commands:
a "check if connected" command
a PRIV command witch can contain a link to a possible virus.
The default file witch is being downloaded from the IRC server is VT100.exe (witch moves itself in %windir%/system32 directory and acts as a backdoor program).
Aldis līdz ar to var nemaz nebūt vainīgs. Vismaz apzināti ne.

Rainy
Reģistrēts lietotājs
Atbildes: 75
Pievienojies: 26 Feb 2007, 08:52
Reputācija: 0
Atrodas: Koreja

Post no Rainy » 19 Mar 2010, 04:34

Kiosk mode pārlūks, konfigurācija ar labo peles pogu...
vajadzīgs .Net Framework 3.5
download links - http://yy.lv/download.php?f=115211
Last edited by Rainy on 19 Mar 2010, 13:42, edited 1 time in total.

User avatar
Wuu
E-žurnālists
Atbildes: 2918
Pievienojies: 23 Aug 2008, 10:32
Reputācija: 0

Post no Wuu » 19 Mar 2010, 10:35

Visu laiku labākais topiks!11!11!!
Vēlāk atklāsies ka aldis jau ir izveidojis botnetu un cenšas ieņemt pasauli :D
Image

User avatar
Aldis
E-žurnālists
Atbildes: 5085
Pievienojies: 21 Nov 2008, 15:55
Reputācija: 0
Atrodas: LV

Post no Aldis » 19 Mar 2010, 12:54

TavaMaate - paldies par testu :) Aldis database is updated. Bus ko padomat, un noveest lai shitaa negadaas. Respektīvi to pašu WebKit dzini varētu papētīt.

Piemēram rekur uz VB parasta forma + poga + text logs.. un uztaisits "Make exe" :)

Image

Un šis nav aplipināts.. :) Nu jā, un nelieto IE sys failus... =]

Wuu.. :D :D uhu... Īstenībā kutkādu kaitniecisku programmatūru jau būtu pavisam vienkārši izplatīt.. =] Iemet iekš draugiem.lv linku uz slikto programmu, pieraksti klaat, ka palaizhot prog "Fermaa" supernauda pa briivu :D :D :D un visiem p0k3eem jau ir inficeeti pc :)
Image Oh My God = OMG
Image Ak Mans Dievs = AMD

User avatar
daGrevis
Vecākais lietotājs
Atbildes: 2343
Pievienojies: 06 Feb 2009, 19:00
Reputācija: 0
Atrodas: Rīga, Latvija

Post no daGrevis » 19 Mar 2010, 19:36

Viss, man bail no Aldzillas (Botnet izraisītājs), es pāreju uz Linux... :D
P.S. Aldis tikai cenšas palīdzet, nevajag uzreiz "braukt augumā"... :>
Think of how stupid the average person is, and realize half of them are stupider than that. /George Carlin/

http://twitter.com/#!/daGrevis
http://last.fm/user/daGrevis
http://ask.fm/daGrevis

http://dagrevis.lv/

User avatar
lilmoder
Reģistrēts lietotājs
Atbildes: 154
Pievienojies: 30 Sep 2008, 14:38
Reputācija: 0

Post no lilmoder » 19 Mar 2010, 22:04

------

Pievienot atbildi

Return to “Pārlūkprogrammas”