1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Куда стучит?

Тема в разделе "Курилка", создана пользователем viziter-msk, 5 июл 2014.

  1. TopicStarter Overlay
    viziter-msk

    viziter-msk

    Регистрация:
    22 окт 2012
    Сообщения:
    272
    Симпатии:
    59
    День добрый !)
    Возникла такая проблемка…
    Пару дней назад, на мой адрес и адреса моих коллег стали настойчиво приходить письма от двух адресатов. Содержание писем не важно, но в них есть прикрепленные архивы. Сканер показывает, что в архиве вирус. В графе получателей, стоят коллеги из одной и той же компании в алфавитном порядке. Очевидно, что кто то стырил адресную базу корпоративной сети и пытается в этом преуспеть. Кто то признался, что уже распаковал и пытался просмотреть содержимое. Кто то сразу удалял.
    Можно как то узнать направленность виря - то есть стиллер с грабером файлов, или рат в нутрии ? или что то иное? И как найти конечного получателя информации?
    Скопировал и залил на РГ хост два архива с этими файлами, помогите, кто в теме понять что это и куда уходит…

    Please login or register to view linksPlease login or register to view links
     
    Метки:
  2. Grek

    Grek Команда форума

    Регистрация:
    14 ноя 2012
    Сообщения:
    1.461
    Симпатии:
    1.446
    могу тебе сказать что лучше не запускать его. нод показывает даунлодырь
     
  3. TopicStarter Overlay
    viziter-msk

    viziter-msk

    Регистрация:
    22 окт 2012
    Сообщения:
    272
    Симпатии:
    59
    Зашибись. А откуда подгружает можно понять, или подгрузить и понтять потом куда идет отстук и с чего? (не знаю там через виртуалку ) ? я просто в вертуалке не разбираюсь и не стоит она у меня
     
  4. m0nk

    m0nk

    Регистрация:
    5 сен 2013
    Сообщения:
    295
    Симпатии:
    118
    вот программа которая тебе нужна Please login or register to view links или wireshark
     
  5. TopicStarter Overlay
    viziter-msk

    viziter-msk

    Регистрация:
    22 окт 2012
    Сообщения:
    272
    Симпатии:
    59
    Спасибо!! Щас попробую разобраться что за прога и чем она может помочь
     
  6. bake01

    bake01

    Регистрация:
    20 ноя 2013
    Сообщения:
    212
    Симпатии:
    62
    запускаешь вирус на виртуалке и с помощи этой проги перехватываешь запросы... если отправляет какие то данные на почту или сервак ты там можешь найти лог и пас... или что он там делает...
     
  7. TopicStarter Overlay
    viziter-msk

    viziter-msk

    Регистрация:
    22 окт 2012
    Сообщения:
    272
    Симпатии:
    59
    я запустил не на вируалке а на самом компе. Имеется в наличии левый ноутбук пустой. Установил предварительно прогу http analizer
    Запустил один из двух файлов. В режиме all session посыпались какие то ссылки на порнуху - более 300, хотя ни один браузер в этот момент не был запущен, да и я таких сайтов отродясь не посещал. В режиме current session показало вот этот Please login or register to view links Но что тут вирус что нет я чето не могу понять
    --- добавлено: Jul 5, 2014 4:58 PM ---
    как в проге ориентироваться? на что обращать внимание ?
     
  8. bake01

    bake01

    Регистрация:
    20 ноя 2013
    Сообщения:
    212
    Симпатии:
    62
    может это у тебя бот какой то?) раз уже столько ссылок на порнуху и т п... сам комп грузится? поищи там ftp или mail запросы...
     
  9. TopicStarter Overlay
    viziter-msk

    viziter-msk

    Регистрация:
    22 окт 2012
    Сообщения:
    272
    Симпатии:
    59
    сам комп грузится? поищи там ftp или mail запросы...[/quote]
    комп не грузится.
    поищи там ... там где в каком режиме ? В режиме all session или В режиме current session
    это отчеты в текстовом формате
    Please login or register to view links
    Please login or register to view links
    --- добавлено: Jul 5, 2014 5:18 PM ---
    Да и нет смысла целенаправленно спамить серьезную компанию - сугубо по корпаративным адресам, чтоб порно боты поставить
    --- добавлено: Jul 5, 2014 5:41 PM ---
    блин фигово как то мне вникается )) парни - кто имеет познания в теме - жмакните оба файла в начале топика в теле поста, посмотрите че за файлы какой направленности и куда отстукивают. 500 рубасов перекину на вебмани , тому кто первый даст развернутый ответ (что за файл - в погрузчике - рат, стиллер или связка чего то там .... и куда отчеты шлет). Если че пишите в личку.
     

Поделиться этой страницей

Загрузка...