Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Они вчера 250 штук наколошматили... Как оно? 09.01.05 19:43 Число просмотров: 3396
Автор: FOHAPb Статус: Незарегистрированный пользователь
|
|
|
|
<dnet>
|
[RC5] Секреты успеха польских товарищей 27.12.04 03:06
Автор: borisych Статус: Незарегистрированный пользователь
|
Лечил тут на днях комп одного товарища... Win XP. В диспетчере задач висела шняга под названием "iosdt.exe", жрала ~90% ресурсов. Выяснилось позже что товарищ пытался крякнуть XP выкачаным через e-mule лекарством под названием: "microsoft.product.activation.crack.all.products.office.win.xp.2003.pro.home.server.enterprise.zip",
вооот... лекарство создает в C:\WINDOWS\system32 скрытую папку iosdt со следующим содержанием:
check.dat
indt.r72
iosdt.com
iosdt.exe
iosdt.ini
iosdt.log
да.... iosdt.exe с головой коровы :)))
содержание iosdt.ini :
[parameters]
id=nordom@o2.pl
[buffers]
checkpoint-filename=check.dat
frequent-threshold-checks=3
buffer-file-basename=indt
output-file-basename=outdt
[misc]
project-priority=RC5-72,OGR=0
[triggers]
restart-on-config-file-change=yes
[display]
progress-indicator=auto-sense
detached=yes
[ogr]
fetch-workunit-threshold=0
[logging]
mail-log-via=smtp.o2.pl
mail-log-max=81920
mail-log-from=nordom@o2.pl
log-file-limit=200
log-file=iosdt.log
log-file-type=fifo
mail-log-dest=nordom@o2.pl
[networking]
firewall-type=http
keyserver=*:80
nettimeout=300
[rc5-72]
fetch-time-threshold=336
извините если набаянил....
|
|
Настучать обязательно надо, кто тут отв. по внешним связям,... 30.12.04 01:33
Автор: Kost <Пробки Москвы> Статус: Elderman
Отредактировано 30.12.04 01:38 Количество правок: 1
|
> Лечил тут на днях комп одного товарища... Win XP. В
> диспетчере задач висела шняга под названием "iosdt.exe",
> жрала ~90% ресурсов. Выяснилось позже что товарищ пытался
> крякнуть XP выкачаным через e-mule лекарством под
> названием:
> "microsoft.product.activation.crack.all.products.office.win
> .xp.2003.pro.home.server.enterprise.zip",
>
Настучать обязательно надо, кто тут отв. по внешним связям, может это по англицки изложить?
Тогда еще надо этот файл выкачать и поставить ему комментарий "Fake". Чтобы поменьше его скачивали. Я поставил что-то качать, если оно - снабжу комментарием.
Да, качаю три разных, на что у него хеш должен начинаться?
Есть 330, 680 и 1000 кб.
|
| |
Они вчера 250 штук наколошматили... Как оно? 09.01.05 19:43
Автор: FOHAPb Статус: Незарегистрированный пользователь
|
|
|
| |
Размер 30.12.04 06:26
Автор: borisych Статус: Незарегистрированный пользователь
|
> > Тогда еще надо этот файл выкачать и поставить ему
> комментарий "Fake". Чтобы поменьше его скачивали. Я
> поставил что-то качать, если оно - снабжу комментарием.
> Да, качаю три разных, на что у него хеш должен начинаться?
> Есть 330, 680 и 1000 кб.
Размер у него 1013 кб, хеш AFC90047E29AA4EF1FC6B8AD5EB6A09E,
уже пометили: "Trojan dropper"
|
|
Надо настучать в distributed.net - пусть они полякам настучат по статистике:)) 28.12.04 06:36
Автор: AlexD <Alexander> Статус: Member
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
