Zabawa - zgadnij, co to za trojan/wirus

[Conor29134]

"Chodzi z" a nie "wchodzi przez".

Chodzi o duet typu live security platinum+sirefef

[wieslaw531]

Napisałem, że to był żart.

Te tematy są mi całkowicie obce od wieeeeelu lat.

 

Ocenę przyjmuję z pokorą związaną z nieznajomością tematyki. Ale próbowałem zgadnąć.

[Conor29134]

wiesiu -1+2 (za chęci) =1 gratuluje

[NetKnight]

Kod tego malware waży 376 bajtów, byc może zetknęła się z nim Picasso. Co to jest i jak działa?

[Conor29134]

Kod tego malware waży 376 bajtów, byc może zetknęła się z nim Picasso. Co to jest i jak działa?

 

slammer

 

 

www.kaspersky.pl/about.html?s=news_warnings&cat=4&newsid=294

 

pl.m.wikipedia.org/wiki/SQL_Slammer

[NetKnight]

+1

Wirus ten:

- jest plikiem x86,
- pojawia się w pliku Painta,
- zapętla na stałe w konkretnym dniu sekcję bootowania systemu w taki sposób, że zarówno MBR, jak i tablica partycji patrzą wzajemnie na siebie. Daleki, stary krewniak Rloadera.

Co to jest?

[NetKnight]

Zapraszam do zabawy.

[Conor29134]

 MBR, jak i tablica partycji patrzą wzajemnie na siebie

 

 

Troche nie łape przecie MBR to master boot record (sektor rozruchowy dysku) w którym jest tablica partycji

 

Wirus pojawia sie w pliku painta

 

Infekuje exeka/wyświetla w paincie jakis obrazekl/tekst ?

To jakiś wirusek w plikach graficznych np: bmp ?

[NetKnight]

Jest to plik exe, nie nazwany per Paint.exe, ale funkcjonujący jako inaczej nazwana kopia. W wyniku infekcji dewastuje on sekwencję startową tak, że MBR próbuje wczytać tablicę partycji, która owo wczytywanie z powodu infekcji następnie zwala na MBR i koło się zamyka. Pomyśl, jakie ma to skutki. Zmienia też nazwy zainfekowanych plików, dodając do nich dwie spacje.

[zoufland]

Hmm, kiedyś obiło mi się chyba o uszy o tym wirusie... czy to może Win9x.Spaces?

[NetKnight]

Brawo. Zadajesz.

[zoufland]

Wirus, który aktywuje się 7 stycznia, nadpisując pliki 666 bajtami "czystego" kodu. Wyświetla także okienko z fragmentem tekstu jednej z piosenek zespołu Fear Factory.

[Conor29134]

Zbyt słownikowo

 

W32/Savior

 

 

 

A HUM4N G0D THA7 WAS MAN-M4DE
WH3RE 1S Y0UR SAViOR N0W?!

[zoufland]

Racja, może przesadziłam z opisem... zgadłeś. Zadajesz kolejną zagadkę.

[Conor29134]

Botnet którego część serwerów została zamknięta przez FBI i Microsoft w USA w roku 2011

Ten botnet generował około 40% spamu na świecie dziennie około 30 mld  wiadomości

[zoufland]

Botnet Rustock?

[Conor29134]

Oczywiście.

Zadajesz

[NetKnight]

I pamiętajcie o punktacji w pierwszym poście - co dziesięć zagadek będą zliczane punkty.

[zoufland]

Starutki wirus, jeszcze z czasów, kiedy to DOS królował na komputerach, zmusza użytkownika do zagrania w grę w "jednorękiego bandytę" o dane na dysku.

[NetKnight]

Casino?

[zoufland]

Jasne, że tak. Twoja kolej.

[NetKnight]

Jest to wirus ze świńską wyszukiwarką z IE na plikowej bibliotece, z plikiem xxxxxx.dll, (dowolna kombinacja znaków) zaszyfrowanym nieznanym pakerem, który można było skasować wyłącznie spod DOS - a. Bonusowe pytanie: z jakim innym szkodnikiem on często występował (miał "Internet" w nazwie)? Za każde po punkcie. Może nasza Picasso wie.

[NetKnight]

Podbijam. Ktoś może wie?

[zoufland]

Kurczę, walę w ciemno. Czy ten pierwszy delikwent to Vundo? Tylko ta część z usuwaniem spod DOS mi nie pasuje... hmm.

[NetKnight]

Nie. Ma świńską wyszukiwarkę. Vundo był później.