информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяАтака на InternetСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / dnet
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Надо настучать в distributed.net - пусть они полякам настучат по статистике:)) 28.12.04 06:36  Число просмотров: 3272
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
<dnet>
[RC5] Секреты успеха польских товарищей 27.12.04 03:06  
Автор: borisych Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Лечил тут на днях комп одного товарища... Win XP. В диспетчере задач висела шняга под названием "iosdt.exe", жрала ~90% ресурсов. Выяснилось позже что товарищ пытался крякнуть XP выкачаным через e-mule лекарством под названием: "microsoft.product.activation.crack.all.products.office.win.xp.2003.pro.home.server.enterprise.zip",
вооот... лекарство создает в C:\WINDOWS\system32 скрытую папку iosdt со следующим содержанием:
check.dat
indt.r72
iosdt.com
iosdt.exe
iosdt.ini
iosdt.log
да.... iosdt.exe с головой коровы :)))
содержание iosdt.ini :
[parameters]
id=nordom@o2.pl
[buffers]
checkpoint-filename=check.dat
frequent-threshold-checks=3
buffer-file-basename=indt
output-file-basename=outdt
[misc]
project-priority=RC5-72,OGR=0
[triggers]
restart-on-config-file-change=yes
[display]
progress-indicator=auto-sense
detached=yes
[ogr]
fetch-workunit-threshold=0
[logging]
mail-log-via=smtp.o2.pl
mail-log-max=81920
mail-log-from=nordom@o2.pl
log-file-limit=200
log-file=iosdt.log
log-file-type=fifo
mail-log-dest=nordom@o2.pl
[networking]
firewall-type=http
keyserver=*:80
nettimeout=300
[rc5-72]
fetch-time-threshold=336

извините если набаянил....
Настучать обязательно надо, кто тут отв. по внешним связям,... 30.12.04 01:33  
Автор: Kost <Пробки Москвы> Статус: Elderman
Отредактировано 30.12.04 01:38  Количество правок: 1
<"чистая" ссылка>
> Лечил тут на днях комп одного товарища... Win XP. В
> диспетчере задач висела шняга под названием "iosdt.exe",
> жрала ~90% ресурсов. Выяснилось позже что товарищ пытался
> крякнуть XP выкачаным через e-mule лекарством под
> названием:
> "microsoft.product.activation.crack.all.products.office.win
> .xp.2003.pro.home.server.enterprise.zip",
>

Настучать обязательно надо, кто тут отв. по внешним связям, может это по англицки изложить?
Тогда еще надо этот файл выкачать и поставить ему комментарий "Fake". Чтобы поменьше его скачивали. Я поставил что-то качать, если оно - снабжу комментарием.
Да, качаю три разных, на что у него хеш должен начинаться?
Есть 330, 680 и 1000 кб.
Они вчера 250 штук наколошматили... Как оно? 09.01.05 19:43  
Автор: FOHAPb Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Размер 30.12.04 06:26  
Автор: borisych Статус: Незарегистрированный пользователь
<"чистая" ссылка>

> > Тогда еще надо этот файл выкачать и поставить ему
> комментарий "Fake". Чтобы поменьше его скачивали. Я
> поставил что-то качать, если оно - снабжу комментарием.
> Да, качаю три разных, на что у него хеш должен начинаться?
> Есть 330, 680 и 1000 кб.

Размер у него 1013 кб, хеш AFC90047E29AA4EF1FC6B8AD5EB6A09E,
уже пометили: "Trojan dropper"
Надо настучать в distributed.net - пусть они полякам настучат по статистике:)) 28.12.04 06:36  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach