Перейти к содержимому
Zone of Games Forum
EvilDay

Вырезание из программы вируса.

Рекомендованные сообщения

Вобщем такая проблема: прога(для сервера) посылает куда налево вводимые данные, альтернативы програмы для работы приложений нету. Можно ли избавиться от вируса зашитого в прогу?

Класификация вируса:

Антивирус           РезультатAuthentium        W32/Heuristic-217!EldoradoAvast               Win32:Trojan-gen {Other}AVG            Generic11.AZLJBitDefender        Trojan.Generic.959700F-Prot            W32/Heuristic-217!EldoradoF-Secure        W32/DownloaderFortinet            PossibleThreatGData            Trojan.Generic.959700K7AntiVirus        Trojan.Win32.Malware.1Kaspersky        Heur.DownloaderNOD32            probably unknown NewHeur_PENorman            W32/Downloader.RBWSunbelt            Trojan-Clicker.Win32.Agent.M (vf)VBA32            suspected of Win32.Trojan.Downloader (http://...)

 

И другие пораметры программы:

Дополнительная информацияFile size: 69632 bytesMD5...: f391706b5725780a1c9a4422abd7fb88SHA1..: b4973e6e21c76ea678c281dedf2864c2d1f3907eSHA256: d998d12daecd627997872aa109c56815d26e7185aa3bd9be01dccee3e8fa701aSHA512: 85f8ee3f8ed2fd86e0a1566da6628396d3c6b1973a129d182e69895f34766a9e727927e811fa8f285c56393c2a9994bc87e20b873c688edf625cf1eea2d5befePEiD..: -TrID..: File type identificationWin32 Executable MS Visual C++ (generic) (65.2%)Win32 Executable Generic (14.7%)Win32 Dynamic Link Library (generic) (13.1%)Generic Win/DOS Executable (3.4%)DOS Executable Generic (3.4%)PEInfo: PE Structure information( base data )entrypointaddress.: 0x4030d4timedatestamp.....: 0x47e6b9c7 (Sun Mar 23 20:12:55 2008)machinetype.......: 0x14c (I386)( 4 sections )name viradd virsiz rawdsiz ntrpy md5.text 0x1000 0xa03b 0xb000 6.27 7f26d0bf6b0c52314a38e2d14f78f7e1.rdata 0xc000 0x1db2 0x2000 4.95 eb519e1cdd1ebe0438be7ab0e880186b.data 0xe000 0x2b58 0x1000 2.80 c3a84d79ab668fb0ff2cd2fa94fa9c7e.rsrc 0x11000 0x1f48 0x2000 4.62 8c78f5a781f0d4541e1cca3169ca0399( 7 imports ) > KERNEL32.dll: ReadFile, SetEndOfFile, LCMapStringW, LCMapStringA, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, InterlockedExchange, RtlUnwind, CreateThread, GetModuleHandleA, GetOEMCP, GetACP, GetStringTypeW, GetStringTypeA, FlushFileBuffers, SetStdHandle, SetFilePointer, VirtualQuery, GetSystemInfo, VirtualAlloc, VirtualProtect, LoadLibraryA, WinExec, lstrcpyA, GetLocalTime, GetLastError, FormatMessageA, MultiByteToWideChar, CreateFileA, GetCPInfo, LocalFree, HeapSize, HeapReAlloc, VirtualFree, HeapCreate, HeapDestroy, GetStartupInfoA, GetFileType, SetHandleCount, GetEnvironmentStringsW, WideCharToMultiByte, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetLocaleInfoA, UnhandledExceptionFilter, GetModuleFileNameA, ExitProcess, GetProcAddress, TerminateProcess, GetCurrentProcess, GetCommandLineA, GetVersionExA, HeapFree, CloseHandle, HeapAlloc, WriteFile, GetStdHandle> USER32.dll: SendMessageA, CreateWindowExA, GetWindowLongA, TranslateMessage, DispatchMessageA, MessageBoxA, SetDlgItemTextA, EndDialog, GetDlgItemTextA, DialogBoxParamA, DefWindowProcA, DestroyWindow, GetMessageA, GetSystemMetrics, LoadIconA, LoadCursorA, RegisterClassA, EndPaint, RegisterHotKey, GetClientRect, ShowWindow, BeginPaint, PostQuitMessage> GDI32.dll: CreateFontA> SHELL32.dll: ShellExecuteA> COMCTL32.dll: -> WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -> urlmon.dll: URLDownloadToFileA

 

Мои координаты: ICQ:328-670-319 Email: evilday@мейл(dot)ru

Изменено пользователем EvilDay

Поделиться сообщением


Ссылка на сообщение

EvilDay

а что это за прога такая без аналогов? :)

на вируслисте про Heur.Downloader я нашёл только это http://www.viruslist.com/ru/weblog?weblogid=207758721

про Trojan-Clicker.Win32.Agent ac/af/bm:

ac: Троянская программа, предназначенная для «накрутки» статистики посещаемости сайтов.

af: Примитивный Win32-троянец, созданный для открытия в окне Internet Explorer следующих интернет страниц без ведома пользователя:

 

* http://co***earch.biz/y.htm    * http://te***3.com/links.html

 

bm: По истечению указанного времени (около 7 минут) троянец выводит диалоговое окно c заголовком "Microsoft Windows - Security Alert".

В случае нажатия пользователем кнопки "Process with select of protection software" в диалоговом окне, троянец запускает Internet Explorer с целью открыть Adwar'ный интернет-ресурс.

чтото меня гложат сомнения что эта прога так уж ужна на сервере :)

Изменено пользователем Lag

Поделиться сообщением


Ссылка на сообщение
EvilDay

а что это за прога такая без аналогов? :)

чтото меня гложат сомнения что эта прога так уж ужна на сервере :)

Прога самописная для работы специальных программ на локальных компах. Троян же вшит для передачи показателей третьим лицам. Программа експлорер неиспользует кстати. а предстовляет собой таблицу с изменением пораметров на других компах.

Изменено пользователем EvilDay

Поделиться сообщением


Ссылка на сообщение

опять ходиш вокруг да около :) назови конкретные названия прог, модулей и т.д. и т.п. для работы которых нужна эта софтина, и для чего они служат.

Раз прога самописная, значит её писал:

1) ктото из знакомых, в этом случае можеш попросить исходники и переписать прогу так как тебе надо (естественно если знаеш программирование)

2) её писали по твоему заказу, а значит заказ фактически не выполнен и ты имеешь право требовать от разработчика исправить то что он напортачил или же вернуть деньги.

И вообще если это какоето крячело то так и напиши, многие антивирусы бьют тревогу в таких "прогах" т.к. методы писания креков и вирусов похожи.

Если ты программист, то декомпилируй прогу, разберись в полученных кодах (это будет сложно т.к. оригинальных кодов ты не получишь) и перепиши её (я не програмист, знаю про это толоко по слухам) :)

Ещё могу порекомендовать отправить файл касперовцам или сюда http://z-oleg.com/secur/avz/uploadvir.php (вобще на форуме ихнем задать вопрос можеш по этому поводу).

Поделиться сообщением


Ссылка на сообщение
опять ходиш вокруг да около :) назови конкретные названия прог, модулей и т.д. и т.п. для работы которых нужна эта софтина, и для чего они служат.

Раз прога самописная, значит её писал:

1) ктото из знакомых, в этом случае можеш попросить исходники и переписать прогу так как тебе надо (естественно если знаеш программирование)

2) её писали по твоему заказу, а значит заказ фактически не выполнен и ты имеешь право требовать от разработчика исправить то что он напортачил или же вернуть деньги.

И вообще если это какоето крячело то так и напиши, многие антивирусы бьют тревогу в таких "прогах" т.к. методы писания креков и вирусов похожи.

Если ты программист, то декомпилируй прогу, разберись в полученных кодах (это будет сложно т.к. оригинальных кодов ты не получишь) и перепиши её (я не програмист, знаю про это толоко по слухам) :)

Ещё могу порекомендовать отправить файл касперовцам или сюда http://z-oleg.com/secur/avz/uploadvir.php (вобще на форуме ихнем задать вопрос можеш по этому поводу).

1) Увы концы кто писал прогу уже ненайти.

2) Программа служит для изменения пораметров приложений(тоже самописных) расположеных на локальных компах.

3) Нет это не кряк.

4) Если найдеться програмист способный переписать прогу, готов ему за это заплатить. Сама прога маленькая всего 75кб.

Поделиться сообщением


Ссылка на сообщение

может проге заблокирвоать доступ фаерволом туда, куда соваться ей не следует?

ещё можно с отладчиком попробовать прогу исправить, найти тот участок который отправляет данные да как нить заблокировать (hex редактором). но тут навык нужен.

Поделиться сообщением


Ссылка на сообщение
может проге заблокирвоать доступ фаерволом туда, куда соваться ей не следует?

В таком режиме она сейчас и работает.

ещё можно с отладчиком попробовать прогу исправить, найти тот участок который отправляет данные да как нить заблокировать (hex редактором). но тут навык нужен.

Можно поподробнее?

Поделиться сообщением


Ссылка на сообщение
Можно поподробнее?

когда то я пробовал крякать винрар, простые cd чеки в играх лечил, и подобное по мелочи. вот я так думаю, что и тут можно попробовать сделать что-то подобное. как бы крякнуть этот вирус-троянец. но как я написал выше, нужно уметь работать с отладчиком. на wasm.ru как раз цикл статей по ollydbg есть.

файл ведь другие объекты не заражает? только что-то отправляет?

Поделиться сообщением


Ссылка на сообщение
когда то я пробовал крякать винрар, простые cd чеки в играх лечил, и подобное по мелочи. вот я так думаю, что и тут можно попробовать сделать что-то подобное. как бы крякнуть этот вирус-троянец. но как я написал выше, нужно уметь работать с отладчиком. на wasm.ru как раз цикл статей по ollydbg есть.

файл ведь другие объекты не заражает? только что-то отправляет?

Нет вирус от туда некуда нелезит. Он тока даные из этой проги налево отправляет. сама прога маленькая 65кб и содержит таблицу с даными из компьютеров из локальной сети которые можно править.

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас популярно

  • Продвигаемые темы

  • Последние сообщения

    • Кинематографичный релизный трейлер / Геймплей на PC (рейд) / Вступительный синематик / Геймплей и превью от IGN / Геймплей и превью от VGC
    • Nioh 3 | 20 минут геймплея / Nioh 3 | Геймплейная демонстрация босса Такэда Сингэн
    • К сожалению да, но это уже на совести разработчика, а не пирата) Я не спорю. Может быть и такое. Но я вот как-то недавно скачивал какую-то игру, не такую старую, не помню какую именно, так как последнее время на торрент приходится ходить чаще обычного, из-за блока некоторых игр для “РУ” региона. Игра была не такая старая, а уже качалась плоховастенько… Тут зависит всё от игры, от количество фанатов и так далее, которые готовы её долго поддерживать и раздавать. С фильмами та же проблема может встретился. Хотел какой-то фильм скачать, при чём не супер старый, не смог нормально загрузить. Пошёл на стримнговый сервис, взял подписку за 1р на месяц, спокойно посмотрел в хорошем качестве Слышал о таком, но сам с таким никогда не сталкивался. Знаю, что любят убирать старые версии игр, перед выходом какого-нибудь ремастера, чтобы ценник задрать, а изменении там с гулькин хер. Но если ты игру купил, у тебя с библиотеки никто её не уберёт.
    • В случае лицензионных игр такое тоже бывает, к сожалению. И такое бывает, хотя для более-менее хороших игр раздачи могут жить долго. Как раз недавно я решил перепройти Конана, это слэшер 2004 года, так вот, удалось без проблем найти для него репак и скачался он минут за 5 от силы. а бывает в стим зайдешь, а там — “игра больше не продается по просьбе издателя” или что-то типа этого. И ищи по сусекам)
    • А от последнего босса в Секиро, у людей конверсионные приступы случаются, вплоть до потери сознания. После участившихся случаев,  Не знаю слышал ты или нет, но в своё время, ВOЗ жёстко начало давить на Миядзаку, чтобы он вообще вырезал этого босса или хотя бы убрал две последние фазы(у босса 4 фазы).  Так что никакое мясо даже близко не лежало.   
    • С такой логикой и подходом, можно сказать — а зачем вообще покупать игры? Тратить на них деньги? Если можно скачать бесплатно? Если вы покупаете игры, вы для чего это делаете? По той же причине люди покупают игры, обходными путями, чтобы игра была в твоей библиотеке, чтобы у тебя был к ней постоянный доступ, все последующие обновления, ачивки и так далее. Да и не сказать, что люди заморачиваются. Чего условно сложного зайти на условный плати ру, купить игру, получить ключ и активировать на аккаунте? Или при покупке указать ссылку на твой профиль в Стиме, потом тупо принять игру в подарок? Это типа заморочился? А, чтобы пополнить кошелёк Стим через кучу разных сервисов, перебирая у кого какая комиссия меньше — это не заморочился?  Ещё плюс лицензии, ты спустя время решил игру перепройти?! Зашёл на аккаунт, без проблем скачал. На торрентах игру могут не обновлять вообще, а в наше время обновы это важно, так как проекты часто выходит сырыми, которые патчами правят. И со временем с раздачи уйдёт куча людей, в таком случае скорость будет жопа, либо вообще ничего качаться не будет. Некоторые игры на торренте вообще не найдёшь и не скачаешь — “привет играм с денувой”. Ачивки на торрент едишен не бывает, а это тоже для многих аргумент. Плюс тот же Стим выступает не только как игровая площадка для покупки и запуска игр, но как социальная площадка, где ты можешь с друзьями быстро делится впечатлениями, скриншотами, выполненными ачивками о пройденной игре. В общем много преимуществ у лицензионной игры, от того мы их и покупаем.  Да и вообще, чего лезть в чужой карман? Тебе моральные принципы не позволяют покупать игры от тех кто ушёл с рынка? Хорошо, молодец, иди на торрент эдишен. Кто-то осуждает? Нет. Это твой выбор. Чего тогда осуждать других за то как они хотят распоряжаться своими деньгами? Я вот тоже не покупаю игры, которые нельзя активировать на “РУ” аккаунты из принципа, и не понимаю зачем заводить второй аккаунт и маскироваться под казаха, турка и так далее? Ну некоторые люди этим заморачиваются. Что мне с этого? Ну хотят люди этим заниматься, пожалуйста. Мне их теперь за это осуждать? Это их выбор, меня он волновать не должен. А моралиста строить из себя тут не стоит. В той или иной ситуации, тебя также могут поймать и уличить в том, что твои поступки не правильные. Купил новый айфон? Ай-яй-яй, как нехорошо, поддержал врага. Святых и правильных из себя строить не надо. Каждый пусть поступает так как он считает нужным в той или иной ситуации, это его выбор, это его право. И не тебе с этим выбором жить, терзаться в муках, а ему)
    • Удачи отремонтировать по гарантии железки от тех, кто ушел с нашего рынка в 2022-м и позже.) Пиратству больше не нужны оправдания, особенно в случае “ой, извините”.)
    • От прохождения Мяса, люди геймпады ломают, об стену. За Секиро, ничего подобного не наблюдается, пока.
    • Ага, ещё один плюсик к пиратству, то есть его оправдание.
  • Изменения статусов

    • Дмитрий Соснов  »  Tirniel

      Привет! ты разбираешься в компьютерном железе, сможешь помочь с советом по апгрейду старого компа?
      · 1 ответ
    • SHAMAH

      Куда вход на сайт убрали и ЗАЧЕМ? Хотел файл скачать, там только медленная загрузка и “зарегистрируйтесь”. Все. Пришлось вручную страницу входа прописывать.
      · 0 ответов
    • Nosferatu  »  behar

      Добрый вечер.
      Подскажите пожалуйста, у вас не осталось случайно исходников для фикса на широкоформатные мониторы для игры Vampire The Masquerade Redemption?
      Если да, то не могли бы вы ими поделиться, а если нет, то прошу прощенья что побеспокоил.
      Заранее спасибо.
      · 0 ответов
    • AlcoKolyic  »  makc_ar

      Здраствуйте! Извините, а можно попросить ссылку на место где можно взять перевод (патч или образ игры с переводом) El Shaddai: Ascension of the Metatron для ps3, пожалуйста? А то в теме к этой игре у меня не получилось найти работающие ссылки… Первая ведет в группу в которой удалены большинство постов, а пост с этой игрой ведет на сайт https://psnext.ru который сейчас не имеет отношения к видеоиграм. 
      · 0 ответов
    • oleg72  »  Boor

      https://www.skidrowcodex.net/fate-reawakened-goldberg/
      · 0 ответов
  • Лучшие авторы


Zone of Games © 2003–2025 | Реклама на сайте.

×