Декомпиляция трояна

Discussion in 'Безопасность и Анонимность' started by REDz, 7 Jul 2009.

  1. REDz

    REDz New Member

    Joined:
    12 Dec 2008
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    Первый раз повелся на то чтобы скачать трояна да и еще его запустить. Троян пришел по аське от знакомого человека. Я, естественно просканил SEndpoint'ом и ничего плохого не заподозрил. Запустил - сменилось разрешение экрана и на голубом фоне предлогалось отправить смс... Вообщем минут за 5 убил проц и все его файлы. Но у людей которые пользуются квипов троян ворует еще и пароли от аськи и расспамивает себя.(К счастью у меня миранда).
    Вообщем обращаюсь к людям которые моглиб декомпилировать и понять, что делает троянчик. Так как у меня есть чего спереть поважнее чем пароль от аськи.
    Пока еще рабочий линк на троян.
    ЗЫ на вирустотале из 40антивирусов спалили только 6
    http://www.virustotal.com/ru/analisis/0fc6628cde415a0dc3e27f9f189003f981211e0dd15fd79e91fff690798c236d-1246909755
     
    1 person likes this.
  2. mikhalev

    mikhalev New Member

    Joined:
    16 May 2008
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    пришли троя в архиве c паролем в личку ... потому как с сайта скачать не получается, там скорее всего foto.fig.php
     
  3. REDz

    REDz New Member

    Joined:
    12 Dec 2008
    Messages:
    23
    Likes Received:
    1
    Reputations:
    0
    залил на обменник
    http://dbwap.ru/787289
    др.веб как видите не палит