Последние файлы
Наши партнеры
Важная информация
mx-key и троян
Ответ
 
Опции темы
  • Новое
    Аватар для st-uran

    st-uran
    Участник
    Действительный участник ассоциации MCRF.RU

    Сообщений:
    19
    Регистрация:
    14.05.2008
    Возраст:
    39
    Рейтинг мнений:
    Вес репутации: 201
    st-uran
    Очки: 6,637, Уровень: 53 Очки: 6,637, Уровень: 53 Очки: 6,637, Уровень: 53
    Активность: 5% Активность: 5% Активность: 5%
    По умолчанию mx-key и троян #1
    Вот тут столкнулся с интересной и не хорошей проблемой. Купил mx-key, нужно было записать рпл в 5130. Все записал нормально, НО. При начале записи рпл, прога создает у себя в каталоге в папке какой-то фаил dat, который мой аваст сразу же идентифицирует как троян. Никто не сталкивался? Причем, как только аваст ловит гада, прекращается запись рпл. И пока антивир не отключишь, не зальешь нормально в телефон рпл.
    Трояна отловил. Он в программе в корне создается и называется фаил dat. Отправил на экспертизу. Вывод от лаборатории:

    st-uran,
    dat - вердикт - новый зловред, Backdoor.Win32.Rbot.kta (ответ лаборатории Касперского, номер тикета мне не предоставили)

    Что может творить этот вирус не знаю. Предположение знающих людей: "... А так, судя по имени, бот. Т.е. предназначен для удаленного управления системой (в т.ч. и спам рассылать, и кого-то атаковать и т.д.)"
    А вот что пишет лаборатория Dr.Web по поводу семейства Backdoor:
    "Вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным компьютером. По своей функциональности бэкдоры во многом напоминают различные системы администрирования, разрабатываемые и распространяемые фирмами-производителями программных продуктов.

    Эти вредоносные программы позволяют делать с компьютером всё, что в них заложил автор: принимать или отсылать файлы, запускать и уничтожать их, выводить сообщения, стирать информацию, перезагружать компьютер и т.д.

    Представители этого типа вредоносных программ очень часто используются для объединения компьютеров-жертв в так называемые «ботнеты», централизованно управляемые злоумышленниками в злонамеренных целях.

    Отдельно следует отметить группу бэкдоров, способных распространяться по сети и внедряться в другие компьютеры, как это делают сетевые черви. Отличает такие бэкдоры от червей то, что они распространяются по сети не самопроизвольно (как сетевые черви), а только по специальной команде «хозяина», управляющего данной копией троянской программы."

    К чему написал? Просто предупреждаю коллег, кто пользуется mx-key. Ну и еще хотелось бы знать, у кого-нибудь такой же вирус при записи РПЛ появляется? Может у меня проблема...
    24.12.2009, 11:38
    Ответить с цитированием
    2 пользователя(ей) добавили плюсы
    Nics (25.12.2009), uo5oq (24.12.2009)
  • Новое
    Аватар для gsm-master

    gsm-master
    Забанен

    Сообщений:
    61
    Регистрация:
    14.12.2009
    Возраст:
    40
    Рейтинг мнений: -106
    Вес репутации: 0
    gsm-master gsm-master
    Очки: 1,752, Уровень: 24 Очки: 1,752, Уровень: 24 Очки: 1,752, Уровень: 24
    Активность: 0% Активность: 0% Активность: 0%
    По умолчанию Re: mx-key и троян #2
    активировал касперского - обновил базы - больше MX-KEY не запускается

    ps какие конфликты с данной коробкой имеются?
    24.12.2009, 21:19
    Ответить с цитированием
  • Новое
    Аватар для ribbentrop

    ribbentrop
    MCRF Инженер

    Сообщений:
    504
    Регистрация:
    01.09.2006
    Возраст:
    51
    Рейтинг мнений: 784
    Вес репутации: 274
    ribbentrop ribbentrop ribbentrop ribbentrop ribbentrop ribbentrop ribbentrop ribbentrop ribbentrop ribbentrop ribbentrop
    Очки: 11,216, Уровень: 69 Очки: 11,216, Уровень: 69 Очки: 11,216, Уровень: 69
    Активность: 6% Активность: 6% Активность: 6%
    По умолчанию Re: mx-key и троян #3
    Странно всё это ... А почему именно при записи РПЛ создаётся троян ? Почему не при прошивке N82 , к примеру ?
    __________________
    "для тех кто не умеет читать , напомню
    всё сказанное здесь мною - исключительно мое
    личное мнение основанное на личном опыте и фактах а не
    на средствах массовой информации , администрация
    и владельцы данного форума не несут никакой ответственности за него."
    (c) Crew
    24.12.2009, 21:31
    Ответить с цитированием
  • Новое
    Аватар для Nics

    Nics
    MCRF Инженер

    Сообщений:
    1,338
    Регистрация:
    05.11.2005
    Возраст:
    40
    Рейтинг мнений: 800
    Вес репутации: 479
    Nics Nics Nics Nics Nics Nics Nics Nics Nics Nics Nics
    Очки: 45,956, Уровень: 100 Очки: 45,956, Уровень: 100 Очки: 45,956, Уровень: 100
    Активность: 30% Активность: 30% Активность: 30%
    По умолчанию Re: mx-key и троян #4
    Цитата:
    Сообщение от gsm-master Посмотреть сообщение
    активировал касперского - обновил базы - больше MX-KEY не запускается
    вставлю 5 копеек:
    пробовал на 2- машинах mx запускать..
    1 машина(основная) - KIS 7.0.119 - mx не работает(софт просто не стартует, даже не опрашивает состояние донгла)
    2 машина(доп. бук) - KIS 2010 - работает
    оба антивиря официальные, с ключом.
    на первой машине пробовал вынести каспера, выдраил реестр - не помогает.
    PS троянов не находил
    24.12.2009, 22:59
    Ответить с цитированием
  • Новое
    Аватар для uo5oq

    uo5oq
    MCRF Инженер

    Сообщений:
    4,787
    Регистрация:
    21.07.2005
    Рейтинг мнений: 3532
    Вес репутации: 1355
    uo5oq uo5oq uo5oq uo5oq uo5oq uo5oq uo5oq uo5oq uo5oq uo5oq uo5oq
    Очки: 173,491, Уровень: 100 Очки: 173,491, Уровень: 100 Очки: 173,491, Уровень: 100
    Активность: 41% Активность: 41% Активность: 41%
    По умолчанию Re: mx-key и троян #5
    Цитата:
    Сообщение от ribbentrop Посмотреть сообщение
    А почему именно при записи РПЛ создаётся троян ?
    RPL нынче на каждом углу не валяются.
    Видимо содержимое РС их владельцев представляет для manHOLE особый интерес
    24.12.2009, 23:14
    Ответить с цитированием
    Пользователь добавил плюс
    st-uran (25.12.2009)
  • Новое
    Аватар для st-uran

    st-uran
    Участник
    Действительный участник ассоциации MCRF.RU

    Сообщений:
    19
    Регистрация:
    14.05.2008
    Возраст:
    39
    Рейтинг мнений:
    Вес репутации: 201
    st-uran
    Очки: 6,637, Уровень: 53 Очки: 6,637, Уровень: 53 Очки: 6,637, Уровень: 53
    Активность: 5% Активность: 5% Активность: 5%
    По умолчанию Re: mx-key и троян #6
    Цитата:
    Сообщение от uo5oq Посмотреть сообщение
    RPL нынче на каждом углу не валяются.
    Видимо содержимое РС их владельцев представляет для manHOLE особый интерес
    Именно об этом я и подумал в первую очередь. Что-то кто-то задумал...
    25.12.2009, 00:44
    Ответить с цитированием
  • Новое
    Аватар для ribbentrop

    ribbentrop
    MCRF Инженер

    Сообщений:
    504
    Регистрация:
    01.09.2006
    Возраст:
    51
    Рейтинг мнений: 784
    Вес репутации: 274
    ribbentrop ribbentrop ribbentrop ribbentrop ribbentrop ribbentrop ribbentrop ribbentrop ribbentrop ribbentrop ribbentrop
    Очки: 11,216, Уровень: 69 Очки: 11,216, Уровень: 69 Очки: 11,216, Уровень: 69
    Активность: 6% Активность: 6% Активность: 6%
    По умолчанию Re: mx-key и троян #7
    Ну тогда дайте ( лучше в личку ) этот файлец , покажу одному знакомому . Он очень любит анализировать вирусы ...
    __________________
    "для тех кто не умеет читать , напомню
    всё сказанное здесь мною - исключительно мое
    личное мнение основанное на личном опыте и фактах а не
    на средствах массовой информации , администрация
    и владельцы данного форума не несут никакой ответственности за него."
    (c) Crew
    25.12.2009, 00:54
    Ответить с цитированием
  • Новое
    Аватар для Mantikor

    Mantikor
    Супер Модератор

    Сообщений:
    1,654
    Регистрация:
    24.07.2005
    Возраст:
    45
    Рейтинг мнений: 1812
    Вес репутации: 718
    Mantikor Mantikor Mantikor Mantikor Mantikor Mantikor Mantikor Mantikor Mantikor Mantikor Mantikor
    Очки: 64,941, Уровень: 100 Очки: 64,941, Уровень: 100 Очки: 64,941, Уровень: 100
    Активность: 0% Активность: 0% Активность: 0%
    По умолчанию Re: mx-key и троян #8
    Когда-то у меня стоял кашпировский и в то время я пользовал USB-Smart, так вот после одного из обновлейний он тупо перестал запускаться. Дело оказалось в том, что кашпер менял dll-ку секьюрити, которой защищен USB-Smart, восстановил я ее с другого компа, и снес кашпера, нах такие антивири, которые делают что-то на моем компе без моего ведома. А т.к. MX-Key продукт того же "производителя", думаю с ним тот же косяк.
    25.12.2009, 11:15
    Ответить с цитированием
  • Новое
    Аватар для hank6

    hank6
    Сенсей

    Сообщений:
    1,658
    Регистрация:
    08.04.2007
    Возраст:
    48
    Рейтинг мнений: 1092
    Вес репутации: 629
    hank6 отключил(а) отображение уровня репутации
    Очки: 59,617, Уровень: 100 Очки: 59,617, Уровень: 100 Очки: 59,617, Уровень: 100
    Активность: 99% Активность: 99% Активность: 99%
    По умолчанию Re: mx-key и троян #9
    Цитата:
    Сообщение от Mantikor Посмотреть сообщение
    нах такие антивири, которые делают что-то на моем компе без моего ведома
    Серега, касперского поднастраивать необходимо...доверенная зона...исключения...эвристик а..
    а то что перестраховывается он-может это даж и к лучшему думаю лучше перебдить, чем недобдить...вот.
    мне допустим, совсем не хочется, что б на моем компе хозяйничал какой то дядя...Паша верно подметил, программеров видимо очень интересует содержимое. тем более были замечены в производстве "нездорового" кода.
    __________________
    кроилово ведет к попадалову
    25.12.2009, 13:00
    Ответить с цитированием
  • Новое
    Аватар для Mantikor

    Mantikor
    Супер Модератор

    Сообщений:
    1,654
    Регистрация:
    24.07.2005
    Возраст:
    45
    Рейтинг мнений: 1812
    Вес репутации: 718
    Mantikor Mantikor Mantikor Mantikor Mantikor Mantikor Mantikor Mantikor Mantikor Mantikor Mantikor
    Очки: 64,941, Уровень: 100 Очки: 64,941, Уровень: 100 Очки: 64,941, Уровень: 100
    Активность: 0% Активность: 0% Активность: 0%
    По умолчанию Re: mx-key и троян #10
    Геныч, я снес его и забыл, у меня три компа без антивирусов, и не поверишь, за два года, раза два влезла гадость и была ручками прибита в течение 5 минут. Натроеный файрвол - рулит (а еще правило не ставить всякий левый хлам, и не лазить по левым сайтам). А по поводу настривать кашпера - я ж не ламер, все было настроено. А библиотека в windows\system32 лежала, что всю папку в довереные надо? я для себя выбор сделал. а по поводу нездорового кода - когда они p-key киллер выпустили, кашпер бы этот код все одно не отловил бы, а чтоб отослать инфу с компа, надо пройти через файрвол, и тут он получит по рукам
    25.12.2009, 13:16
    Ответить с цитированием
  • Новое
    Аватар для Nics

    Nics
    MCRF Инженер

    Сообщений:
    1,338
    Регистрация:
    05.11.2005
    Возраст:
    40
    Рейтинг мнений: 800
    Вес репутации: 479
    Nics Nics Nics Nics Nics Nics Nics Nics Nics Nics Nics
    Очки: 45,956, Уровень: 100 Очки: 45,956, Уровень: 100 Очки: 45,956, Уровень: 100
    Активность: 30% Активность: 30% Активность: 30%
    По умолчанию Re: mx-key и троян #11
    Цитата:
    Сообщение от Mantikor Посмотреть сообщение
    чтоб отослать инфу с компа, надо пройти через файрвол, и тут он получит по рукам
    с чем тот же KIS недурно справляется уже не первый год...
    25.12.2009, 14:55
    Ответить с цитированием
  • Новое
    Аватар для Mantikor

    Mantikor
    Супер Модератор

    Сообщений:
    1,654
    Регистрация:
    24.07.2005
    Возраст:
    45
    Рейтинг мнений: 1812
    Вес репутации: 718
    Mantikor Mantikor Mantikor Mantikor Mantikor Mantikor Mantikor Mantikor Mantikor Mantikor Mantikor
    Очки: 64,941, Уровень: 100 Очки: 64,941, Уровень: 100 Очки: 64,941, Уровень: 100
    Активность: 0% Активность: 0% Активность: 0%
    По умолчанию Re: mx-key и троян #12
    Цитата:
    Сообщение от Nics Посмотреть сообщение
    с чем тот же KIS недурно справляется уже не первый год...
    Так на здоровье, я ж не отговариваю... У меня Outpost справляется, и тоже не один год, я ж никого не агитирую им пользоваться. Главное потом не плакать, что что-то не работает и не запускается.

    Последний раз редактировалось Mantikor; 25.12.2009 в 16:09.
    25.12.2009, 16:08
    Ответить с цитированием
  • Новое
    Аватар для Nics

    Nics
    MCRF Инженер

    Сообщений:
    1,338
    Регистрация:
    05.11.2005
    Возраст:
    40
    Рейтинг мнений: 800
    Вес репутации: 479
    Nics Nics Nics Nics Nics Nics Nics Nics Nics Nics Nics
    Очки: 45,956, Уровень: 100 Очки: 45,956, Уровень: 100 Очки: 45,956, Уровень: 100
    Активность: 30% Активность: 30% Активность: 30%
    По умолчанию Re: mx-key и троян #13
    Цитата:
    Сообщение от Mantikor Посмотреть сообщение
    Главное потом не плакать, что что-то не работает и не запускается.
    вот для ентого и работают 2-3 машины.. и оперативнее, и надежнее
    25.12.2009, 16:43
    Ответить с цитированием
  • Новое
    Аватар для jblack

    jblack
    Участник
    Действительный участник ассоциации MCRF.RU

    Сообщений:
    169
    Регистрация:
    16.08.2007
    Возраст:
    49
    Рейтинг мнений: 77
    Вес репутации: 269
    jblack jblack jblack jblack jblack jblack jblack jblack jblack jblack jblack
    Очки: 19,106, Уровень: 87 Очки: 19,106, Уровень: 87 Очки: 19,106, Уровень: 87
    Активность: 10% Активность: 10% Активность: 10%
    По умолчанию Re: mx-key и троян #14
    drweb недавно поменял ядро и после обновления тоже снес mxkey и samsung HWK, упаковщик ему не понравился пришлось добавлять в исключения.



    Здесь был вложен файл: drweb.jpg (55.9 Кб), но к сожалению был утерян. Если он у Вас есть, свяжитесь с администрацией для его восстановления. Спасибо.

    Последний раз редактировалось jblack; 26.12.2009 в 01:46.
    26.12.2009, 01:40
    Ответить с цитированием
  • Новое
    Аватар для Mantikor

    Mantikor
    Супер Модератор

    Сообщений:
    1,654
    Регистрация:
    24.07.2005
    Возраст:
    45
    Рейтинг мнений: 1812
    Вес репутации: 718
    Mantikor Mantikor Mantikor Mantikor Mantikor Mantikor Mantikor Mantikor Mantikor Mantikor Mantikor
    Очки: 64,941, Уровень: 100 Очки: 64,941, Уровень: 100 Очки: 64,941, Уровень: 100
    Активность: 0% Активность: 0% Активность: 0%
    По умолчанию Re: mx-key и троян #15
    Цитата:
    Сообщение от Nics Посмотреть сообщение
    вот для ентого и работают 2-3 машины.. и оперативнее, и надежнее

    ОФФтопик:
    Вот когда на этих 2-3 машинах ВСЕ настроено и работает, вот тогда надежно и оперативно получается

    26.12.2009, 01:54
    Ответить с цитированием
    Пользователь добавил плюс
    Nics (26.12.2009)
  • Новое
    Аватар для Layder

    Layder
    Член группы поддержки продукта

    Сообщений:
    2,007
    Регистрация:
    08.06.2006
    Возраст:
    48
    Рейтинг мнений: 1083
    Вес репутации: 554
    Layder Layder Layder Layder Layder Layder Layder Layder Layder Layder Layder
    Очки: 65,059, Уровень: 100 Очки: 65,059, Уровень: 100 Очки: 65,059, Уровень: 100
    Активность: 20% Активность: 20% Активность: 20%
    По умолчанию Re: mx-key и троян #16
    развели полемику...
    скорее всего файл создается для того, чтобы в основном теле программы не было кода для чего-то.
    т.е. программа создает модуль, который выполняет какие-то функции, только на время пока эти функции необходимы - создание-запись rpl.
    не исключено, что этот модуль забирает часть необходимых данных с сервера продукта, опять же с целью защиты...
    все это надо анализировать, а не развешивать ярлыки.
    26.12.2009, 12:20
    Ответить с цитированием
    4 пользователя(ей) добавили плюсы
    alexi (26.12.2009), Habib (26.12.2009), Nimnul (30.12.2009), ribbentrop (26.12.2009)
  • Новое
    Аватар для Rtehnik

    Rtehnik
    Участник
    Действительный участник ассоциации MCRF.RU

    Сообщений:
    4
    Регистрация:
    27.10.2008
    Возраст:
    43
    Рейтинг мнений:
    Вес репутации: 0
    Rtehnik
    Очки: 2,105, Уровень: 27 Очки: 2,105, Уровень: 27 Очки: 2,105, Уровень: 27
    Активность: 0% Активность: 0% Активность: 0%
    По умолчанию Re: mx-key и троян #17
    Или может ASK-RPL тырит, с целью их дальнейшей расшифровки (за одно и бот сеть, которая всё это дело рассчитывать будет), благородная затея:ржунимагу:
    Не зря ведь есть предупреждение:
    Цитата:
    ! Категорически запрещается публиковать где-либо IMEI, RAP ID, а так же сами ASK и RPL файлы расчитаные на нашем сервере !
    26.12.2009, 13:06
    Ответить с цитированием
    Пользователь добавил минус
    Siecker (26.12.2009)
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 02:28. Часовой пояс GMT +3.