Messengeren kopogtatnak

2007. december 14. 22:42 - Csizmazia Darab István [Rambo]

Egy rövid post következik, kedves cimborám benyelt egy kártevőt, és ilyet még én sem láttam élőben: MSN accountján keresztül automatikusan üzent nekem (angolul) majd egy fájl kísérelt meg küldeni.



A küldött ZIP-re persze jól rányomtam és letöltöttem, mi is ez. A belsejében egy .COM kiterjesztésű állomány pihen. Érdekes a fájl neve is, az MSN partner címéből kreálja. Maga fájl igazából egy EXE, amit valószínűleg a Morphine EXE packer segítségével tömörítettek össze.



Több példányban is elküldte a fertőzött gép, és az érkezett fájlok hossza is rendre változott kis mértékben. A NOD32 szépen hárította a Win32/Agent.DBP trójait.






Bedobva a VirusTotalba az alábbi képet mutatta, és Tadaaaam, végre elkészült a már vizsgált állományok ékezethelyes képernyőképe is :-D



A cimborával letöltettem a NOD32 próbaváltozatát, ami jól bekaranténozta a trójait, így most már végre mindenki mehet végre aludni, jó éjszakát gyerekek, álmodjatok szépeket...
2 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

balint96 2008.01.07. 16:51:24

Egy új msnvírus kopogott múltkor,sajnos én nem értek túlzottan ehhez de kiváncsi lennék hogy mi ez?
Kép:kepfeltoltes.hu/080107/msnvirus_www.kepfeltoltes.hu_.jpg

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.01.11. 14:32:46

Szia Balint96!
Sorry, hogy nem válaszoltam azonnal. Megneztem az altalad kuldott dolgot, itt szuletett belole egy iras:

antivirus.blog.hu/2008/01/08/sarah18
süti beállítások módosítása