Лечил тут на днях комп одного товарища... Win XP. В диспетчере задач висела шняга под названием "iosdt.exe", жрала ~90% ресурсов. Выяснилось позже что товарищ пытался крякнуть XP выкачаным через e-mule лекарством под названием: "microsoft.product.activation.crack.all.products.office.win.xp.2003.pro.home.server.enterprise.zip",
вооот... лекарство создает в C:\WINDOWS\system32 скрытую папку iosdt со следующим содержанием:
check.dat
indt.r72
iosdt.com
iosdt.exe
iosdt.ini
iosdt.log
да.... iosdt.exe с головой коровы :)))
содержание iosdt.ini :
[parameters]
id=nordom@o2.pl
[buffers]
checkpoint-filename=check.dat
frequent-threshold-checks=3
buffer-file-basename=indt
output-file-basename=outdt
[misc]
project-priority=RC5-72,OGR=0
[triggers]
restart-on-config-file-change=yes
[display]
progress-indicator=auto-sense
detached=yes
[ogr]
fetch-workunit-threshold=0
[logging]
mail-log-via=smtp.o2.pl
mail-log-max=81920
mail-log-from=nordom@o2.pl
log-file-limit=200
log-file=iosdt.log
log-file-type=fifo
mail-log-dest=nordom@o2.pl
[networking]
firewall-type=http
keyserver=*:80
nettimeout=300
[rc5-72]
fetch-time-threshold=336
извините если набаянил....
Настучать обязательно надо, кто тут отв. по внешним связям,...30.12.04 01:33 Автор: Kost <Пробки Москвы> Статус: Elderman Отредактировано 30.12.04 01:38 Количество правок: 1
> Лечил тут на днях комп одного товарища... Win XP. В > диспетчере задач висела шняга под названием "iosdt.exe", > жрала ~90% ресурсов. Выяснилось позже что товарищ пытался > крякнуть XP выкачаным через e-mule лекарством под > названием: > "microsoft.product.activation.crack.all.products.office.win > .xp.2003.pro.home.server.enterprise.zip", >
Настучать обязательно надо, кто тут отв. по внешним связям, может это по англицки изложить?
Тогда еще надо этот файл выкачать и поставить ему комментарий "Fake". Чтобы поменьше его скачивали. Я поставил что-то качать, если оно - снабжу комментарием.
Да, качаю три разных, на что у него хеш должен начинаться?
Есть 330, 680 и 1000 кб.
Они вчера 250 штук наколошматили... Как оно?09.01.05 19:43 Автор: FOHAPb Статус: Незарегистрированный пользователь
> > Тогда еще надо этот файл выкачать и поставить ему > комментарий "Fake". Чтобы поменьше его скачивали. Я > поставил что-то качать, если оно - снабжу комментарием. > Да, качаю три разных, на что у него хеш должен начинаться? > Есть 330, 680 и 1000 кб.
Размер у него 1013 кб, хеш AFC90047E29AA4EF1FC6B8AD5EB6A09E,
уже пометили: "Trojan dropper"
Надо настучать в distributed.net - пусть они полякам настучат по статистике:))28.12.04 06:36 Автор: AlexD <Alexander> Статус: Member
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
