Antivírus blog

vírusok, férgek, botnetek, kártevők

A német trójai faló ügy

2007. október 29. 14:38 - Csizmazia Darab István [Rambo]

A múltkori, Ausztria állami trójai programjával kapcsolatos cikk után egy barátunk küldött egy linket, melyen a felirat szerint a német állami trójai program béta változatát tölthetjük le. Kaptunk az alkalmon, letöltöttük, kipróbáltuk, és hogy amit láttunk, attól vajon arcunkra fagyott-e a mosoly, azt a folytatásban megtudhatják.



Nosza, gyorsan letöltöttük,
beizzított ProjectMonitorral felvértezett seregünk bátran a telepítésre kattintott és vártuk, hogy a rettegett trójai bemutassa a kémkedés magasiskoláját.



Az tetszetős intro képek alatt arra gondoltunk, hogy talán pont ilyenkor, a "parasztvakítás" alatt pakolja tele a gépet a sok trójaival, de a logelemzések semmilyen új process, semmilyen új fájl keletkezését, semmilyen Registry machinációt vagy hálózati forgalom létrejöttét nem mutatta ki.



Kicsit furcsa volt látni egy free trial verzió használatát egy ilyen Bundes Trojanerben - nem futja a kapitalistáknak regisztrálni egy 18 EUR értékű szoftvert, hát ez LOL :-) Úgy tűnik, ez egy nagy átverés, az egész csak egy képekből álló slideshow. Talán itt is azt vizsgálják, hányan kattintanak egy ilyen linkre?


Próbaképp azért feltöltöttük a VirusTotalra, minden csendes, ketten gyanúsnak gondolták, amit nagy valószínűséggel az alkalmazott PE vagy ASPACK exetömörítés okozott.



Megkerestük az AL-Software Team weboldalát és letöltöttünk egy próbaverziót a Slideshow Stúdióból, majd gyorsan összeütöttünk egy néhány képkockából álló demót, és heves izgalmi állapotban EXE fájlt generáltunk. A még meleg PROBA.EXE állomány szinte kísértetiesen hasonló VirusTotal eredményt hozott.



Hogy ez az egész mire jó, az nem teljesen világos, talán a Lajtán túl túlságosan ráérnek az emberek - rejtély. Mindenesetre rákukkantottunk, ki jegyezte be az oldalt, és nem a Német Belügyminisztériumot találtuk ott, sem Andrea Merkelt, hanem egy Kai Blitz nevű
brück-i illetőt.



Ha mindez április elsején történik, talán még hahotázunk is egyet, mint a Furkó kamu vírusirtó érdekes történetén. Mivel azonban nincs elseje, sőt április se nagyon, így bezárjuk az aktát és a bejegyzést is.
Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr84211905

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.