информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Утекший код XP и Windows Server... 
 Дела виртуальные 
 Простое пробивание рабочего/провайдерского... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / dnet
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Размер 30.12.04 06:26  Число просмотров: 2730
Автор: borisych Статус: Незарегистрированный пользователь
<"чистая" ссылка>

> > Тогда еще надо этот файл выкачать и поставить ему
> комментарий "Fake". Чтобы поменьше его скачивали. Я
> поставил что-то качать, если оно - снабжу комментарием.
> Да, качаю три разных, на что у него хеш должен начинаться?
> Есть 330, 680 и 1000 кб.

Размер у него 1013 кб, хеш AFC90047E29AA4EF1FC6B8AD5EB6A09E,
уже пометили: "Trojan dropper"
<dnet>
[RC5] Секреты успеха польских товарищей 27.12.04 03:06  
Автор: borisych Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Лечил тут на днях комп одного товарища... Win XP. В диспетчере задач висела шняга под названием "iosdt.exe", жрала ~90% ресурсов. Выяснилось позже что товарищ пытался крякнуть XP выкачаным через e-mule лекарством под названием: "microsoft.product.activation.crack.all.products.office.win.xp.2003.pro.home.server.enterprise.zip",
вооот... лекарство создает в C:\WINDOWS\system32 скрытую папку iosdt со следующим содержанием:
check.dat
indt.r72
iosdt.com
iosdt.exe
iosdt.ini
iosdt.log
да.... iosdt.exe с головой коровы :)))
содержание iosdt.ini :
[parameters]
id=nordom@o2.pl
[buffers]
checkpoint-filename=check.dat
frequent-threshold-checks=3
buffer-file-basename=indt
output-file-basename=outdt
[misc]
project-priority=RC5-72,OGR=0
[triggers]
restart-on-config-file-change=yes
[display]
progress-indicator=auto-sense
detached=yes
[ogr]
fetch-workunit-threshold=0
[logging]
mail-log-via=smtp.o2.pl
mail-log-max=81920
mail-log-from=nordom@o2.pl
log-file-limit=200
log-file=iosdt.log
log-file-type=fifo
mail-log-dest=nordom@o2.pl
[networking]
firewall-type=http
keyserver=*:80
nettimeout=300
[rc5-72]
fetch-time-threshold=336

извините если набаянил....
Настучать обязательно надо, кто тут отв. по внешним связям,... 30.12.04 01:33  
Автор: Kost <Пробки Москвы> Статус: Elderman
Отредактировано 30.12.04 01:38  Количество правок: 1
<"чистая" ссылка>
> Лечил тут на днях комп одного товарища... Win XP. В
> диспетчере задач висела шняга под названием "iosdt.exe",
> жрала ~90% ресурсов. Выяснилось позже что товарищ пытался
> крякнуть XP выкачаным через e-mule лекарством под
> названием:
> "microsoft.product.activation.crack.all.products.office.win
> .xp.2003.pro.home.server.enterprise.zip",
>

Настучать обязательно надо, кто тут отв. по внешним связям, может это по англицки изложить?
Тогда еще надо этот файл выкачать и поставить ему комментарий "Fake". Чтобы поменьше его скачивали. Я поставил что-то качать, если оно - снабжу комментарием.
Да, качаю три разных, на что у него хеш должен начинаться?
Есть 330, 680 и 1000 кб.
Они вчера 250 штук наколошматили... Как оно? 09.01.05 19:43  
Автор: FOHAPb Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Размер 30.12.04 06:26  
Автор: borisych Статус: Незарегистрированный пользователь
<"чистая" ссылка>

> > Тогда еще надо этот файл выкачать и поставить ему
> комментарий "Fake". Чтобы поменьше его скачивали. Я
> поставил что-то качать, если оно - снабжу комментарием.
> Да, качаю три разных, на что у него хеш должен начинаться?
> Есть 330, 680 и 1000 кб.

Размер у него 1013 кб, хеш AFC90047E29AA4EF1FC6B8AD5EB6A09E,
уже пометили: "Trojan dropper"
Надо настучать в distributed.net - пусть они полякам настучат по статистике:)) 28.12.04 06:36  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach