Касперский его заметил... Обидно, а так класный тойанчик))
snike, 28.08.2006 - 15:08
многофункциональный бэкдор под Win32-системы, работающий по архитектуре "клиент-сервер", с помощью которого можно практически полностью контролировать зараженную систему.
Возможности: - Выполнять любые команды в системе через коммандный интерпретатор cmd.exe - Работа с файловой системой через cmd.exe - Запускать любые программы в системе - Выводить свое сообщение - Выключать/Перезагужать/Завершить сеанс зараженной машины - Закрывать/Открывать CD-ROM - Включать/Выключать монитор - Устанавливать свои собственные обои - Выставлять мышь на левшу/правшу - Установка курсора в разные координаты (: - Включать/Выключать Scroll Lock, Num Lock, Caps Lock на клавиатуре - Прятать кнопку "ПУСК", панель со свернутыми окнами, Quick Launch, часы, трей и т.д
Фичи: - Автозагрзука из под winlogon (Userinit). - Вырубает встроенный Windows-файрвол (ICF/ICS и WSCSVC), который блокирует коннекты к машине - Управление зараженной машиной через PHP-гейт. Теперь об анонимности можно беспокоиться в два раза меньше. - Маленький размер сервера. Всего ~4,50 килобайт (паковал FSG, компилил LCC, так что возможно еще меньше). - На момент релиза, ни один антивирус не определил троянский код. Впариваем троян (/server/server.exe) ламеру. Затем заливаем на шелл скрипт управлением трояном (/web/gate.php). На шелле должен быть установлен PHP и поддерживаться работа с сокетами. Узнаем IP-адрес ламера. Заходим на скрипт: http://shell/sbg.php?....0.1&port=5745, где 127.0.0.1 - это IP-адрес жертвы. Затем вводим команды в одно единственное поле.
Во... только что сам написал .... За 5-10 сек. забивает оперативу 1гб... С начала всё выглядит нормально но потом... ... Винда пишет не достаточно оперативи тб. тц.. Назвал: WinRamKiller пока 1,0 БЕТА
слишком паливный... дядбка avast его рассекретил ((
Штуцер, 7.08.2007 - 18:27
По необходимости залез на ломалка.ру, и ес-но набросились вири. Мой нод вроде как отгавкался, но по крайней мере одну гадость я ему сам помог пропустить. Вот файлик запакованый, не могу разобраться что это. Кому интересно, можете посмотреть, нод ничего в нем не находит, а других антивирей я не ставил. А если смотреть неохота (что, в прочем, понятно), то посоветуйте где его можно проверить в сети.
Если файл записывает себя в эту ветку реестра, то явно не из добрых побуждений.
Штуцер, 7.08.2007 - 18:47
QUOTE
На что проверить?
Оно 2х ядрёный проц на 100% грузит, я его убил - система вроде как работает. Так интересно же, что это такое - там, вирус, троян... И чего с ним делать, чтоб вреда небыло больше.
В реестре в ранах его вроде нету... В автозагрузке тоже. У меня виста, где еще может прописаться?
de1ay, 7.08.2007 - 19:00
Штуцер, 7.08.2007 - 19:16
Значит, трояка. Я так и думал, шумный он какой-то - проц грузит, и винты шуршат. Явно роется, пративный. А где проверял-то, delay(0)?