Skocz do zawartości
NetKnight

Zabawa - zgadnij, co to za trojan/wirus

Rekomendowane odpowiedzi

Zabawa polega na odgadnięciu nazwy trojana/wirusa/robaka. Za podanie krótkiej specyfiki działania przyznaje się pół punktu, za nazwę również pół. Za samo podanie dodatkowych możliwości BEZ prawidłowej odpowiedzi - 0,25 punktu. Zabawa jest do 20 punktów.

 

Zacznę.

 

Jest to trojan, posiadający równą wartość CLSID lub DPF.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

NetKnight żeś dał zagwoźdźkę

 

Szukałem na temat trojanów w ActiveX i wyszukałem to:

 

Trojan-Downloader.VBS.Agent.cd:

 

http://www.av-school.pl/encyclopedia/cid,1011/id,11665

 

 

 

Trojan-Downloader.VBS.Psyme.io:

 

http://virus.com.pl/encyclopedia/id,11744

 

czyli można powiedzieć że to jakaś rodzina Trojan-Downloader.VBS.

 

Mam dawać swoją zagadkę ?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

NetKnight żeś dał zagwoźdźkę

 

Szukałem na temat trojanów w ActiveX i wyszukałem to:

 

Trojan-Downloader.VBS.Agent.cd:

 

http://www.av-school...d,1011/id,11665

 

 

 

Trojan-Downloader.VBS.Psyme.io:

 

http://virus.com.pl/...opedia/id,11744

 

czyli można powiedzieć że to jakaś rodzina Trojan-Downloader.VBS.

 

Mam dawać swoją zagadkę ?

 

Tak. 1 pkt.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Tak 0,5(sama nazwa) punkt.

Pierwszy wynik w góglu co nie ?

Dawaj swoją zagadkę tylkjo nie przesadzaj bo ja miałem dużo szukania :D

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Kilka dni temu w konkursie "z diodą", organizowanym przez Dobre Programy było zadanie specjalne. O treść zadania trzeba zapytać dioda.dobreprogramy.pl. Tam występuje nazwa pewnej usługi, która jest bardzo podobna do nazwy tego malware.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Moderatorku ale czy to jest trojan czy wirus/spyware/adware/rootkit to nie powiesz malware jak sam wiesz to bardzo duża grupa.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Cóż usługa to była activate directory a jedyny rougeware jaki znalazłem to activate ultimate protection

 

http://guides.yoosec...-7-vista-or-xp/

 

A jak rougeware to zwykłe dojenie kasy.

Jeszcze możliwy jest welsoff bo żąglował sobie nazwami plików systemowych i usług

 

[edit]

Znalazłem jeszcze K-directory

Edytowane przez Conor29134

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

kolejna zagadka super prosta :)

Robak powodował charakterystyczne zamknięcie systemu pojawiaj się także komunikat

Edytowane przez Conor29134

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Ok czyli mam debet

Oto moja zagadka:

Ma postać pliku PE EXE o rozmiarze około 27 KB (kompresja UPX, rozmiar po rozpakowaniu - około 50 KB)podpowiedź 2004 r

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

wjedziałem że będzie taka odpowiedź.

Źle chodzilo o sassera.

-1

Kiciuś - popatrz na komunikat Blastera - http://deletemalware.blogspot.com/2011/01/how-to-remove-w32blasterworm-uninstall.html

To w/g Ciebie nie jest charakterystyczne zamknięcie systemu (odliczanie) + komunikat? :o . Nuriel - coś Cię Conor29134 zbyt szybko zbajerował na "piękne oczy" :lol: .

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Przekomarzał się nie będę ,bo coś czułem że temat z głównego wątku przeszedłby w dyskusję na temat Blastera i Sassera . Gramy dalej jeszcze się odkuje :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Bonifacy niech bedzie 0,5 punkta zamiast -1 o blasterze też czytałem ale dałem podchwytliwe ;)

Sasser też tak robi ;)

Nuriel nie starasz się dałeś kawałek opisu z viruslist a rok 2004 wskazuje na mydoom-a (popularne to było) ;) a często tam zaglądam(viruslist)

 

Dobra to mydoom ;):

 

http://www.kaspersky...at=4&newsid=628

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Teraz coś prostego nie będzie innych rozwiązań tylko jedne. ;)

Ten szkodnik /śmieć chodzi razem z babylonem (babylon toolbar)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

A dlaczego skoro napisałeś:

nie będzie innych rozwiązań tylko jedne.

 

1. Bez przeglądarki ten problem nie wystąpi - wielu pisze np. o IE, że to śmieć.

2. Jeżeli p. 1. jest poprawny to podałeś błędne informacje.

 

Domagam się zmiany oceny. :P

 

Oczywiście był to żart :cheer: ale nadal upieram się. W końcu to zabawa.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...