|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
13.08.2009, 15:42 | #31 |
Участник клуба
Регистрация: 19.01.2009
Сообщений: 1,457
|
Я же не про функционал, тут понятно из приведенного кода, то что выполняет эти действия, я же написал что это может быть не весь функционал вируса, может есть еще что, что то он делает, просто этого кода в данном нет и это не полный исходник виря! при компиляции этого кода пусть он 4кб займёт ну ни как не 7-8кб! Допустим сделали консольное приложение, с использованием модуля WINDOWS И ПУСТЬ ДАЖЕ SYSUNTIL, а SYSCONS добавляться всегда автоматом, открой в рес-хакере и увидишь тип String - вот это и есть, и даже этот консольник после компиляции будет весить 15-17 кб.
Последний раз редактировалось uberchel; 13.08.2009 в 16:02. |
13.08.2009, 16:22 | #32 |
Капсула от спама
Форумчанин
Регистрация: 04.03.2008
Сообщений: 779
|
*** ВАШУ МАТЬ! ЙА ЗАРАЖЕН!
Есть предложение - добавить опрос заражен ли был, чтоб узнать популярность
Если данный ответ не столь конкретен, как Вы желаете его увидеть, возможно необходимо поразмыслить, стоит ли вопрос того, чтобы о нём спрашивать на форуме?
CncFiles.ru - бесплатный файловый хостинг |
13.08.2009, 17:01 | #33 | |
Участник клуба
Регистрация: 19.01.2009
Сообщений: 1,457
|
Цитата:
|
|
13.08.2009, 17:04 | #34 | |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Цитата:
Создаёт \lib\sysconst.pas, копирует в него \source\rtl\sys\SysConst.pas, дописывает код, компилит, удаляет. Не меняет дату создания. Выглядит модифицированый файл в точности так: Код:
Код:
пыщь
|
|
13.08.2009, 17:21 | #35 |
Пользователь
Регистрация: 14.07.2009
Сообщений: 30
|
Спасибо) оказался заражен..
|
13.08.2009, 17:43 | #37 |
Старожил
Регистрация: 13.10.2007
Сообщений: 2,740
|
А вот если я один и у меня нет "наших", то куда жать?
|
14.08.2009, 09:23 | #38 |
Пользователь
Регистрация: 08.06.2008
Сообщений: 74
|
Хорошо что эта сволочь хоть резервную копию делает, а так если бы резервной копии не было, то пойди найди так сразу что и где было заменено и модифицированно, страшная штука млин.
|
14.08.2009, 09:32 | #39 |
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
Информация не только полезна, но и вредна. Сотни пытливых студентиков, горящих желанием стать хакером наверняка возьмутся за эту возможность. А некоторые из студентов способные ребята... Так что есть вероятность возникновения клонов с вариациями - отсутствие резервной копии, вредоносные функции, шпионство и пр.
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика |
14.08.2009, 09:37 | #40 |
Trust no one.
Старожил
Регистрация: 07.04.2009
Сообщений: 6,526
|
Что-то мне подсказывает, что тут не все так просто. Если бы я оказался на месте этого *** (не дай бог), я бы не стал выкладывать все девственные файлы на поверхность. Даже если это тестовый запуск. Так что, думаю не помешало бы хорошенько проверить bak на наличие заразы.
SQUARY PROJECT - НАБОР БЕСПЛАТНЫХ ПРОГРАММ ДЛЯ РАБОЧЕГО СТОЛА.
МОЙ БЛОГ GRAY FUR FRAMEWORK - УДОБНАЯ И БЫСТРАЯ РАЗРАБОТКА WINAPI ПРИЛОЖЕНИЙ |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Реально ли написать на Delphi 7 свою библиотеку для Apache (PHP интерпр.) ? | FLEX_NST | PHP | 1 | 05.07.2009 18:13 |
Проверьте правильность написания кода в delphi | neomaximus | Помощь студентам | 2 | 09.04.2009 17:29 |
Please!!! Проверьте код по Delphi!!! | Dmitriy-e-nest | Помощь студентам | 2 | 16.01.2009 15:41 |
Avast поднимает тревогу на создаваемые в delphi программы, пишет вирус | Xemulb | Софт | 3 | 27.11.2008 21:37 |