|
|
||||||
24 мая 2012, 7:24:27 PM
|
# 1 |
Сообщения: 2884
цитировать ответ |
Re: Кто-нибудь еще получить эту вредоносную электронную почту?
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Я получил этот файл по электронной почте. Я подозреваю, что это является вредоносной программой - возможно кошелек похититель. Кто-нибудь еще получить?
http://www5.zippyshare.com/v/12732912/file.html (Предупреждение: вероятные вредоносные программы) Цитата: Email Приглашение на ecurrency конференции. Http: // asiaelektronik.com/docs/processdl.html Пожалуйста, дайте нам знать, если вы заинтересованы. благодаря & С уважением Ecurrency часть заставляет меня думать, что он нацелен на пользователей Bitcoin. |
|
|
|
|
24 мая 2012, 7:29:54 PM
|
# 2 |
|
Сообщения: 826
цитировать ответ |
Re: Кто-нибудь еще получить эту вредоносную электронную почту?
Получил 1806 Биткоинов
Реальная история. Я получил это тоже. Я удалил его без щелчка, так что я не знаю, где ссылка идет.
|
|
|
|
|
24 мая 2012, 8:05:50 PM
|
# 3 |
|
Сообщения: 448
цитировать ответ |
Re: Кто-нибудь еще получить эту вредоносную электронную почту?
Файл заканчивается в .xls.scr.xls. .scr такая же, как .exe, используемый в заставок, но может сделать что-нибудь, что стандартный исполняемый файл может сделать.
РЕДАКТИРОВАТЬ: https://www.virustotal.com/file/b50dd5b511934b97edf77f7611e5b007d330c6adfe68adeb167068a20b38409f/analysis/#additional-info |
|
|
|
|
25 мая 2012, 2:48:42 AM
|
# 4 |
|
Сообщения: 266
цитировать ответ |
Re: Кто-нибудь еще получить эту вредоносную электронную почту?
Файл заканчивается в .xls.scr.xls. .scr такая же, как .exe, используемый в заставок, но может сделать что-нибудь, что стандартный исполняемый файл может сделать. РЕДАКТИРОВАТЬ: https://www.virustotal.com/file/b50dd5b511934b97edf77f7611e5b007d330c6adfe68adeb167068a20b38409f/analysis/#additional-info Заставка шахтер может быть? |
|
|
|
|
25 мая 2012, 3:32:05 AM
|
# 5 |
|
Сообщения: 448
цитировать ответ |
Re: Кто-нибудь еще получить эту вредоносную электронную почту?
Файл заканчивается в .xls.scr.xls. .scr такая же, как .exe, используемый в заставок, но может сделать что-нибудь, что стандартный исполняемый файл может сделать. РЕДАКТИРОВАТЬ: https://www.virustotal.com/file/b50dd5b511934b97edf77f7611e5b007d330c6adfe68adeb167068a20b38409f/analysis/#additional-info Заставка шахтер может быть? |
|
|
|
|
25 мая 2012, 3:36:43 AM
|
# 6 |
|
Сообщения: 266
цитировать ответ |
Re: Кто-нибудь еще получить эту вредоносную электронную почту?
По правде говоря, я побежал на моей автономной виртуальной машине, и у меня нета долбанной идеи, что она делает.
|
|
|
|
|
25 мая 2012, 3:54:22 AM
|
# 7 |
|
Сообщения: 448
цитировать ответ |
Re: Кто-нибудь еще получить эту вредоносную электронную почту?
По правде говоря, я побежал на моей автономной виртуальной машине, и у меня нета долбанной идеи, что она делает. Запустите его в VM с Sandboxie, с каротаж включена. Журналы Sandboxie покажут вам все файлы и объекты реестра, программа прикасается, то ли в чтении или операции записи. |
|
|
|
|
25 мая 2012, 4:10:14 AM
|
# 8 |
|
Сообщения: 266
цитировать ответ |
Re: Кто-нибудь еще получить эту вредоносную электронную почту?
Дайте мне немного, и я буду иметь журнал готов, как только я запускаю его. Назовите это моя белая шляпа поступок дня ... лол
Cant выяснить, как сделать журнал на данный момент, но ни один из моих сканов не показывают на самом деле ничего вредоносного. мульти результаты сканирования http://metascan.org/result.php?scan=MzkxODYx |
|
|
|
|
25 мая 2012, 4:38:51 AM
|
# 9 |
|
Сообщения: 266
цитировать ответ |
Re: Кто-нибудь еще получить эту вредоносную электронную почту?
имунитет и Panda действительно находил это:
http://virusremoval.info/Remove/Trojan/TrojanHorse/Trojan.aspx?name=Trojan.Generic.KDV.102762 |
|
|
|
|
25 мая 2012, 5:53:31 AM
|
# 10 |
|
Сообщения: 2884
цитировать ответ |
Re: Кто-нибудь еще получить эту вредоносную электронную почту?
Она просто отображается бредом, когда я открыл ее в Office 2007. Не прикасайтесь к файлам. Может быть, он нацелен на какое-то другое уязвимое программное обеспечение.
|
|
|
|
|
25 мая 2012, 6:09:45 AM
|
# 11 |
|
Сообщения: 2058
цитировать ответ |
Re: Кто-нибудь еще получить эту вредоносную электронную почту?
Она просто отображается бредом, когда я открыл ее в Office 2007. Не прикасайтесь к файлам. Может быть, он нацелен на какое-то другое уязвимое программное обеспечение. Это исполняемый Win32, а не файл Office. Уязвимо программное обеспечение это мишени для Windows. |
|
|
|
|
25 мая 2012, 6:13:18 AM
|
# 12 |
|
Сообщения: 266
цитировать ответ |
Re: Кто-нибудь еще получить эту вредоносную электронную почту?
Он скрывается троян. Из 32 сканирований я побежал, он только появился в 2 из них. Вся соответствующая информация размещена в моих предыдущих постах ссылки.
|
|
|
|
|
25 мая 2012, 12:50:20 PM
|
# 13 |
|
Сообщения: 448
цитировать ответ |
Re: Кто-нибудь еще получить эту вредоносную электронную почту?
Форма захвата. Интересно.
|
|
|
|
|
27 мая 2012, 3:24:34 AM
|
# 14 |
|
Сообщения: 980
цитировать ответ |
Re: Кто-нибудь еще получить эту вредоносную электронную почту?
http://anubis.iseclab.org/
Анубис: Анализ указан Binaries, а полезный сайт тоже |
|
|
|
|
27 мая 2012, 3:45:19 AM
|
# 15 |
Сообщения: 448
цитировать ответ |
Re: Кто-нибудь еще получить эту вредоносную электронную почту?
Классный сайт! Анализ этого конкретного образца: http://anubis.iseclab.org/?action=result&TASK_ID = 10628d7019a46f47405a49a63bcc93a25
Это, как представляется, троян, который делает кейлоггеры, и устанавливает обратную оболочку или программу VNC типа. Он делает 2 DNS-запросы и несколько HTTP-соединения, все приведенные в докладе. Вот начало текстового отчета, не все это будет соответствовать из-за ограничений форума на объем текста в одном посте: Код: ___ __ _ + / - / | ____ __ __ / / _ (_) ____ - \ + / S h- / / | | / __ \ / / / / __ \ / / ___ / -h s \ OH-: d / / ___ | / / / / / _ / / / _ / / (__) / d: -хо тсс + гигиеническому / _ / | _ / _ / /_/\__,_/_.___/_/____/ -yh + HHS -: + Hhdhyys / - - \ syyhdhh +: - -////// dhhhhhddhhyss- Анализ Отчет -ssyhhddhhhhhd \\\\\\ - / ++ ///// oydddddhhyys / ooooooooooooooooooooo \ syyhhdddddyo \\\\\ ++ \ -+++/////// ODH / - - + HDO \\\\\\\ +++ - +++++++++// уу + /:: \ + уу \\ +++++++++ / + Soss + SYS // yyo / OS ++ о +:: + о ++ так \ oyy \\ SYS + SSOs + \ +oyyyys ++ о / + YSS / + / oyyyy:: yyyyo \ + \ ссы + \ о ++ syyyyo + +oyyyyyyso + OS / о / + YYYYYY / \ YYYYYY + \ о \ так + osyyyyyyo + [################################################# ############################] Аналитический отчет по приглашению Ecurrency Conference.xls.scr.xls MD5: 9c1f40c32a7f32c7e59396986098afef [################################################# ############################] Резюме: - Пишите иностранные области памяти: Этот исполняемый файл трамбовки с выполнением другого процесса. - Упакованные Binary: Этот исполняемый файл защищен пакером для того, чтобы предотвратить его от быть обратной инженерии. - Исполнение не прекращается правильно: Исполняемый разбился. - Возможности Автозапуск: Этот исполняемый файл регистров процессы, которые будут выполняться при запуске системы. Это может привести к нежелательным действиям, которые будут выполняться автоматически. - Изменение параметров безопасности Internet Explorer: Эта система изменение может серьезно повлиять на безопасность серфинга Мира Интернет. - Выполняет модификацию файла и разрушение: Исполняемые модифицирует и Уничтожает файлы, которые не являются временными. - Нерест процессы: Исполняемый производят процессы во время выполнения. - Выполняет реестр деятельность: Исполняемый создает и / или изменяет записи реестра. |
|
|
|
|
27 мая 2012, 8:40:43 PM
|
# 16 |
|
Сообщения: 266
цитировать ответ |
Re: Кто-нибудь еще получить эту вредоносную электронную почту?
Спасибо за добавление! Я всегда люблю новые инструменты в моем арсенале
|
|
|
|
