Opet mi je na mail stiglo pismo da mi je "transakcija odbijena". I naravno, preporučuju mi da pročitam objašnjenje koje se nalazi u atačmentu. :)
Analiza atačmenta na VT-u
Navedeni fajl možete naći ovde.
Fajlove skidate na sopstvenu odgovornost.
Samo u obrazovne svrhe.
Wednesday, 28 September 2011
Monday, 19 September 2011
BackDoor.Maxplus(ZeroAccess rootkit)
Sinoć sam sasvim slučajno kod drugara rešio da pokrenem antivirus i pri proveravanju se odjednom isključio. Nije mi bilo baš jasno šta se dešava, ali posle pokretanja nekoliko drugih alatki sam shvatio da se radi o novom, naprednom, rootkit-u pod nazvivom BackDoor.Maxplus(ZeroAccess rootkit).
Opis rootkit-a možete pročitati ovde.
Mislim da sam uspeo da "izvučem" ovu novu verziju, pa ćemo videti šta kažu u laboratoriji Dr.Web o novim uzorcima.
Dodato 2011-09-20 7:58PM -
Kao što sam i mislio
Trojan.Click1.62363
BackDoor.Maxplus.24
i novi drajver koji sam poslao danas
dumped.sys
Navedene fajlove možete naći ovde.
Fajlove skidate na svoju odgovornost.
Samo u obrazovne svrhe.
Opis rootkit-a možete pročitati ovde.
Mislim da sam uspeo da "izvučem" ovu novu verziju, pa ćemo videti šta kažu u laboratoriji Dr.Web o novim uzorcima.
Dodato 2011-09-20 7:58PM -
Kao što sam i mislio
Trojan.Click1.62363
BackDoor.Maxplus.24
i novi drajver koji sam poslao danas
dumped.sys
Navedene fajlove možete naći ovde.
Fajlove skidate na svoju odgovornost.
Samo u obrazovne svrhe.
Subscribe to:
Posts (Atom)