Αν το post είναι εκτός επιτρεπομένων, αφαιρέστε το. Απλά το γράφω προς γνώση και συμμόρφωση για να μην πάθει κανείς κάτι αντίστοιχο.
Πρόγραμμα XXX από το "θείο" που... παίζει από το 2019, ξαφνικά σήμερα αποφάσισε να ζητήσει (κατά την εκτέλεση) διαχειριστικά δικαιώματα.
Φυσικά ΔΕΝ του δόθηκαν.
1. Έλεγξα ΟΛΑ τα αρχεία του προγράμματος (DLLS etc) σε σύγκριση με το πρωτότυπο, όλα ήταν ΟΚ εκτός φυσικά από το XXX.exe
2. Έκανα signature verification check στα αρχεία, όλα καλά, οι υπογραφές καλά, εκτός φυσικά από το XXX.exe
3. To ΧΧΧ.exe ήταν ακριβώς το ίδιο (filecompare fc /b ) με το "αρχικό" του θείου. Το κοίταξα μήπως αυτό τσίμπισε ιό.
4. Το πρόγραμμα και όλος ο φάκελος ήταν μπλοκαρισμένα στο windows firewall (κανόνας εξερχομένων) οπότε δε μπορούσε να φέρει κάτι (θεωρητικά)..
Λέω, δε το τρέχω με διαχειριστικά δικαιώματα, να δω τι θα αποκάμει ?
Έχουμε και λέμε...
Το XXX.EXE σήμερα αποφάσισε να ξεράσει από μέσα του
- Trojan: win64/Tnega!MSR (στήνει ένα remote serviceinstaller στο system32)
- Trojan: vbs/valyria!MSR (βάζει ένα maintainance.vbs & startupcheck.vbs που κάνει σκασμό από πράγματα)
- Trojan: win32/Coinminer!MSR
Το αστείο είναι ότι, το ΧΧΧ.exe βγαίνει "καθαρό" στο virustotal, ενώ μετά από 3 χρόνια "αποφάσισε" να δράσει
ξερνώντας από μέσα του τα παραπάνω.
Νομίζω ότι τα λόγια είναι περιττά...
Εμφάνιση 1-4 από 4
-
19-12-22, 13:27 Ο ορισμός του να μην εμπιστεύεσαι προγράμματα από το "θείο". #1
Expert Member
- Εγγραφή
- 16-07-2004
- Περιοχή
- Θεσσαλονίκη
- Ηλικία
- 55
- Μηνύματα
- 2.058
- Downloads
- 0
- Uploads
- 0
- Τύπος
- PSTN
- Ταχύτητα
- 20480/1024
- ISP
- ΟΤΕ Conn-x
- Router
- ZTE w300i
- Path Level
- Interleaved
Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
-
19-12-22, 13:45 Απάντηση: Ο ορισμός του να μην εμπιστεύεσαι προγράμματα από το "θείο". #2
sdikr GuestSleeper κατάσταση
-
19-12-22, 13:52 Απάντηση: Ο ορισμός του να μην εμπιστεύεσαι προγράμματα από το "θείο". #3
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.761
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Μάλλον τώρα αποφάσισαν να το ενεργοποιήσουν από το C&C του.
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
19-12-22, 16:48 Απάντηση: Ο ορισμός του να μην εμπιστεύεσαι προγράμματα από το "θείο". #4
L
Administrator
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 20.944
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- pfsense
Έτσι όπως το περιγράφει ο zardoz μάλλον timebomb είναι.
Ανυπόγραφος
Παράθεση
Bookmarks