Witam jestem VINTOREZ, jestem tutaj nowy. Specjalnie dla Tibia.net.pl napisa?em ten temat.
Chcia?bym u?wiadomi? i pokaza? jak sprawdza? pobierane silniki czy nie maj? ?adnych
spakowanych, zbindowanych lub/i po??czonych ze sob? jaki? bibliotek *.dll czy innych
tego typu wirus?w, z?o?liwych oprogramowa? maj?ce z?e dzia?anie na nasz System Operacyjny Windows.
W tym celu, pos?u?? si? silnikami kt?re s? na tym forum i skanerami Online.
==============================================
-[Przyk?ad #1]-
Pliki *.RAR i *.EXE - Wykrywalno??.
Napisa?em na szybko wirusa...
Wykonam skan pliku TEST.EXE wykaza?:
12 / 42
Teraz spakuj? plik do TEST.RAR, wynik:
9 / 42
Nast?pnie u?yje programu "iexpress.exe" + *.RAR, wynik:
3 / 42
AVAST i inne NUL... (Niewykrywaj?).
==============================================
==============================================
-[Przyk?ad #2]-
Czas na przyk?ad 2, gdzie u?yj? silnik?w z forum.
Pobra?em silnik, kt?ry zosta? *przeskanowany* przez Tibia.net.pl.
Link do tematu [Silnika]:
Przepraszam Ci? H3LP3R!!
Przeskanuje jeszcze raz *.RAR, wynik:
14 / 36 > gdzie jest liczba *36, czyli przy liczbie 42 wysz?o by wi?cej.
Teraz wypakuje i przeskanuj? plik "TheForgottenServer-console.exe", wynik:
9 / 42
Liczba mniejsza, cho? zainteresowa? mnie "Trojan.Win32.Generic.pak!cobra".
Pomy?lmy hm... Gdzie? musi by? odno?nik do "pak!Cobra"!
*Po odpaleniu silnika "Trojan.Win32.Generic.pak!cobra" znika.
Co jest w 100% pokazane, gdzie "co?" si? wypakowuje.
Zeskanuje wszystkie biblioteki *.dll w folderze z silnikiem, wynik:
Biblioteki:
libiconv-2.dll > wynik: 1 / 42
libxml2-2.dll > Wynik: 1 / 42
libmsql.dll > wynik: 13 / 42
lua5.1.dll > wynik: 1 / 42
mysql.dll > wynik: 1 / 42
zlib2.dll > wynik: 14 / 42
sqlite3.dll > wynik: 1 / 42
Dwie biblioteki *.dll 13 i 14
Mo?e nie s? to za gro?ne wirusy, ale jednak jest co? nie tak.
==============================================
Nast?pny silnik do analizy.
Link do tematu [Silnika]:
Sp?j?cie na skan, widzimy Panda - Trj/Downloader.MDW
Trj/Downloader.MDW - Instaluje ze strony (Hosta) konie troja?skie lub/i r?zne tego lub innego typu..
Kolejny...
Link do tematu:
Paczka *.RAR..
skan:
BitDefender - Trojan.Generic.5480066 x2
Sophos - Mal/Generic-L
Symantec - Trojan Horse
VIPRE - Trojan.Win32.Generic!BT
Panda - Trj/Downloader.MDW
Dzia?anie szkodliwe.... #Malware.
I tak dalej...
==============================================
Wniosek:
W pewnym stopniu WinRAR maskuje r??nego typu wirusy.
Nie skanuj paczki .RAR!
Wypakuj, przeskanuj plik .EXE lub bilbioteki .dll i poszukaj, czy nie ma gdzie? pochowanych *plik?w.
Wiele jest metod bindowania, ukrywania, kryptowania itp...
Mam nadziej?, ?e liczba zainfekowa? si? zmniejszy.
Jaki skaner polecam?
1.
2. (tutaj nie za bardzo..)
3.
4.
Pozdrawiam Vintorez.
Chcia?bym u?wiadomi? i pokaza? jak sprawdza? pobierane silniki czy nie maj? ?adnych
spakowanych, zbindowanych lub/i po??czonych ze sob? jaki? bibliotek *.dll czy innych
tego typu wirus?w, z?o?liwych oprogramowa? maj?ce z?e dzia?anie na nasz System Operacyjny Windows.
W tym celu, pos?u?? si? silnikami kt?re s? na tym forum i skanerami Online.
==============================================
-[Przyk?ad #1]-
Pliki *.RAR i *.EXE - Wykrywalno??.
Napisa?em na szybko wirusa...
Wykonam skan pliku TEST.EXE wykaza?:
12 / 42
Teraz spakuj? plik do TEST.RAR, wynik:
9 / 42
Nast?pnie u?yje programu "iexpress.exe" + *.RAR, wynik:
3 / 42
AVAST i inne NUL... (Niewykrywaj?).
==============================================
==============================================
-[Przyk?ad #2]-
Czas na przyk?ad 2, gdzie u?yj? silnik?w z forum.
Pobra?em silnik, kt?ry zosta? *przeskanowany* przez Tibia.net.pl.
Link do tematu [Silnika]:
Przepraszam Ci? H3LP3R!!
Przeskanuje jeszcze raz *.RAR, wynik:
14 / 36 > gdzie jest liczba *36, czyli przy liczbie 42 wysz?o by wi?cej.
Teraz wypakuje i przeskanuj? plik "TheForgottenServer-console.exe", wynik:
9 / 42
Liczba mniejsza, cho? zainteresowa? mnie "Trojan.Win32.Generic.pak!cobra".
Pomy?lmy hm... Gdzie? musi by? odno?nik do "pak!Cobra"!
*Po odpaleniu silnika "Trojan.Win32.Generic.pak!cobra" znika.
Co jest w 100% pokazane, gdzie "co?" si? wypakowuje.
Zeskanuje wszystkie biblioteki *.dll w folderze z silnikiem, wynik:
Biblioteki:
libiconv-2.dll > wynik: 1 / 42
libxml2-2.dll > Wynik: 1 / 42
libmsql.dll > wynik: 13 / 42
lua5.1.dll > wynik: 1 / 42
mysql.dll > wynik: 1 / 42
zlib2.dll > wynik: 14 / 42
sqlite3.dll > wynik: 1 / 42
Dwie biblioteki *.dll 13 i 14
Mo?e nie s? to za gro?ne wirusy, ale jednak jest co? nie tak.
==============================================
Nast?pny silnik do analizy.
Link do tematu [Silnika]:
Sp?j?cie na skan, widzimy Panda - Trj/Downloader.MDW
Trj/Downloader.MDW - Instaluje ze strony (Hosta) konie troja?skie lub/i r?zne tego lub innego typu..
Kolejny...
Link do tematu:
Paczka *.RAR..
skan:
BitDefender - Trojan.Generic.5480066 x2
Sophos - Mal/Generic-L
Symantec - Trojan Horse
VIPRE - Trojan.Win32.Generic!BT
Panda - Trj/Downloader.MDW
Dzia?anie szkodliwe.... #Malware.
I tak dalej...
==============================================
Wniosek:
W pewnym stopniu WinRAR maskuje r??nego typu wirusy.
Nie skanuj paczki .RAR!
Wypakuj, przeskanuj plik .EXE lub bilbioteki .dll i poszukaj, czy nie ma gdzie? pochowanych *plik?w.
Wiele jest metod bindowania, ukrywania, kryptowania itp...
Mam nadziej?, ?e liczba zainfekowa? si? zmniejszy.
Jaki skaner polecam?
1.
2. (tutaj nie za bardzo..)
3.
4.
Pozdrawiam Vintorez.