Zabawa - zgadnij, co to za trojan/wirus

[NetKnight]

Zabawa polega na odgadnięciu nazwy trojana/wirusa/robaka. Za podanie krótkiej specyfiki działania przyznaje się pół punktu, za nazwę również pół. Za samo podanie dodatkowych możliwości BEZ prawidłowej odpowiedzi - 0,25 punktu. Zabawa jest do 20 punktów.

 

Zacznę.

 

Jest to trojan, posiadający równą wartość CLSID lub DPF.

[Conor29134]

NetKnight żeś dał zagwoźdźkę

 

Szukałem na temat trojanów w ActiveX i wyszukałem to:

 

Trojan-Downloader.VBS.Agent.cd:

 

http://www.av-school.pl/encyclopedia/cid,1011/id,11665

 

 

 

Trojan-Downloader.VBS.Psyme.io:

 

http://virus.com.pl/encyclopedia/id,11744

 

czyli można powiedzieć że to jakaś rodzina Trojan-Downloader.VBS.

 

Mam dawać swoją zagadkę ?

[NetKnight]

NetKnight żeś dał zagwoźdźkę

 

Szukałem na temat trojanów w ActiveX i wyszukałem to:

 

Trojan-Downloader.VBS.Agent.cd:

 

http://www.av-school...d,1011/id,11665

 

 

 

Trojan-Downloader.VBS.Psyme.io:

 

http://virus.com.pl/...opedia/id,11744

 

czyli można powiedzieć że to jakaś rodzina Trojan-Downloader.VBS.

 

Mam dawać swoją zagadkę ?

 

Tak. 1 pkt.

[Conor29134]

Zagadka bardzo prosta.

Jest to rootkit wywoływał on bluescreen-a

[DawidS28]

TDSS.

[Conor29134]

Tak 0,5(sama nazwa) punkt.

Pierwszy wynik w góglu co nie ?

Dawaj swoją zagadkę tylkjo nie przesadzaj bo ja miałem dużo szukania

[DawidS28]

Kilka dni temu w konkursie "z diodą", organizowanym przez Dobre Programy było zadanie specjalne. O treść zadania trzeba zapytać dioda.dobreprogramy.pl. Tam występuje nazwa pewnej usługi, która jest bardzo podobna do nazwy tego malware.

[Conor29134]

Moderatorku ale czy to jest trojan czy wirus/spyware/adware/rootkit to nie powiesz malware jak sam wiesz to bardzo duża grupa.

[DawidS28]

Trojan. Jak znajdziesz pytanie z diody, to już będziesz wiedział.

[Conor29134]

Cóż usługa to była activate directory a jedyny rougeware jaki znalazłem to activate ultimate protection

 

http://guides.yoosec...-7-vista-or-xp/

 

A jak rougeware to zwykłe dojenie kasy.

Jeszcze możliwy jest welsoff bo żąglował sobie nazwami plików systemowych i usług

 

[edit]

Znalazłem jeszcze K-directory

Edytowane 19 Września 2012 przez Conor29134

[DawidS28]

Czytałeś to pytanie? Podpowiem: sprawdź rekordy DNS dla dioda.dobreprogramy.pl

[Conor29134]

Tak:

http://www.dobreprogramy.pl/Docent/O-diodzie-co-nie-chciala-podac-pytania-i-o-psie-Cerberze-co-gdzies-tam-szczekal,36176.html

Mam to trojan Cerberus RAT

 

Opisik za chwilę

[DawidS28]

+1

[Conor29134]

kolejna zagadka super prosta

Robak powodował charakterystyczne zamknięcie systemu pojawiaj się także komunikat

Edytowane 19 Września 2012 przez Conor29134

[atasuke]

Chyba : W32.Blaster

[Conor29134]

wjedziałem że będzie taka odpowiedź.

Źle chodzilo o sassera.

-1

 

dawaj swoja zagadke

[atasuke]

Ok czyli mam debet

Oto moja zagadka:

Ma postać pliku PE EXE o rozmiarze około 27 KB (kompresja UPX, rozmiar po rozpakowaniu - około 50 KB)podpowiedź 2004 r

[Bonifacy]

wjedziałem że będzie taka odpowiedź.

Źle chodzilo o sassera.

-1

Kiciuś - popatrz na komunikat Blastera - http://deletemalware.blogspot.com/2011/01/how-to-remove-w32blasterworm-uninstall.html

To w/g Ciebie nie jest charakterystyczne zamknięcie systemu (odliczanie) + komunikat? . Nuriel - coś Cię Conor29134 zbyt szybko zbajerował na "piękne oczy" .

[atasuke]

Przekomarzał się nie będę ,bo coś czułem że temat z głównego wątku przeszedłby w dyskusję na temat Blastera i Sassera . Gramy dalej jeszcze się odkuje

[Conor29134]

Bonifacy niech bedzie 0,5 punkta zamiast -1 o blasterze też czytałem ale dałem podchwytliwe

Sasser też tak robi

Nuriel nie starasz się dałeś kawałek opisu z viruslist a rok 2004 wskazuje na mydoom-a (popularne to było) a często tam zaglądam(viruslist)

 

Dobra to mydoom :

 

http://www.kaspersky...at=4&newsid=628

[atasuke]

Tam to chyba wszyscy zaglądają , dajesz nową zagadkę i następnym razem się bardziej postaram

[Conor29134]

Teraz coś prostego nie będzie innych rozwiązań tylko jedne.

Ten szkodnik /śmieć chodzi razem z babylonem (babylon toolbar)

[wieslaw531]

Przeglądarka .

 

Poproszę o maksymalną ilość punktów.

[Conor29134]

wiesław -1

 

dalej

[wieslaw531]

A dlaczego skoro napisałeś:

nie będzie innych rozwiązań tylko jedne.

 

1. Bez przeglądarki ten problem nie wystąpi - wielu pisze np. o IE, że to śmieć.

2. Jeżeli p. 1. jest poprawny to podałeś błędne informacje.

 

Domagam się zmiany oceny.

 

Oczywiście był to żart ale nadal upieram się. W końcu to zabawa.