Перейти к содержимому


Фото
* * * * - 2 Голосов

Ищутся пострадавшие от Trojan.packed.2483 # 1


  • Закрыто Тема закрыта
131 ответов в этой теме

#81 Jedi-to-be

Jedi-to-be

    Advanced Member

  • Members
  • 508 Сообщений:

Отправлено 02 Октябрь 2009 - 12:19

Злоумышленник распространяет свои вирусы и через "программу-пеленгатор". Это *.exe файл, который якобы может находить сотовые телефоны по номеру.


Как информация была получена? :-)

Я эту инфу еще 4 дня назад передавал Валерию Ледовскому, может он не успел Вам передать.

Смотрите ссылку в предыдущем посте.

#82 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 02 Октябрь 2009 - 12:20

Злоумышленник распространяет свои вирусы и через "программу-пеленгатор". Это *.exe файл, который якобы может находить сотовые телефоны по номеру.


Как информация была получена? :-)

Я эту инфу еще 4 дня назад передавал Валерию Ледовскому.


Можно мне на мыло? Со ссылками и прочим? А то Валера сейчас в командировке, насколько я знаю...

Личный сайт по Энкодерам - http://vmartyanov.ru/


#83 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 02 Октябрь 2009 - 12:22

Злоумышленник распространяет свои вирусы и через "программу-пеленгатор". Это *.exe файл, который якобы может находить сотовые телефоны по номеру.


Как информация была получена? :-)

Я эту инфу еще 4 дня назад передавал Валерию Ледовскому.


Можно мне на мыло? Со ссылками и прочим? А то Валера сейчас в командировке, насколько я знаю...


Та я вам давно отправлял...Это Trojan.Packed.424
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#84 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 02 Октябрь 2009 - 12:24

Чего-то я не понимаю уже нифига...

Личный сайт по Энкодерам - http://vmartyanov.ru/


#85 Jedi-to-be

Jedi-to-be

    Advanced Member

  • Members
  • 508 Сообщений:

Отправлено 02 Октябрь 2009 - 12:26

Намылил, отпишитесь о получении, пожалуйста.

#86 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 02 Октябрь 2009 - 12:26

Чего-то я не понимаю уже нифига...

По поиску на раз находится "программа-пеленгатор" (или "пелингатор" :) ), которая является Trojan.Packed.424
С уважением,
Борис А. Чертенко aka Borka.

#87 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 02 Октябрь 2009 - 12:29

Чего-то я не понимаю уже нифига...

По поиску на раз находится "программа-пеленгатор" (или "пелингатор" :) ), которая является Trojan.Packed.424


Нужны факты, которые можно проверить, осмыслить... А пока кроме возможной связи пеленгатора и корректором ничего и нет. Или есть, но я уже запутался...

Личный сайт по Энкодерам - http://vmartyanov.ru/


#88 Jedi-to-be

Jedi-to-be

    Advanced Member

  • Members
  • 508 Сообщений:

Отправлено 02 Октябрь 2009 - 12:31

У меня есть свидетель. Я с ним общался. Заразился через пелингатор, а денги вымогал Корректор.

#89 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 02 Октябрь 2009 - 12:46

У меня есть свидетель. Я с ним общался. Заразился через пелингатор, а денги вымогал Корректор.

За что вымагал деньги?Это не энкодер :)
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#90 Jedi-to-be

Jedi-to-be

    Advanced Member

  • Members
  • 508 Сообщений:

Отправлено 02 Октябрь 2009 - 12:48

У меня есть свидетель. Я с ним общался. Заразился через пелингатор, а денги вымогал Корректор.

За что вымагал деньги?Это не энкодер :)


У него все файлы зашифрованные оказались после этого. 


И вообще читайте тему на руборде, я уже давал ссылку.  http://forum.ru-board.com/topic.cgi?forum=5&topic=30506&start=40

#91 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 02 Октябрь 2009 - 13:29

У меня есть свидетель. Я с ним общался. Заразился через пелингатор, а денги вымогал Корректор.

За что вымагал деньги?Это не энкодер :)

У него все файлы зашифрованные оказались после этого. 
И вообще читайте тему на руборде, я уже давал ссылку.  http://forum.ru-board.com/topic.cgi?forum=5&topic=30506&start=40

Бред сивой кобылы на этом форуме....

Вот собственно личные данные этого вымогателя 
 +7###### Хомутович Валерий Иннокентьевич 
жена маша и ребенок 1 месяц


Это пользователь Gala-чата, ник AVANGARD (или просто гольдман :) ) никакого отношения ни к пеленгатору ни к энкодеру не имеет...Дам ему ссылку пусть поржотЪ.

И пелингатор ничего не шифрует,я так понял он качает заразу...Только не понятно почему тогда не довнлоадер.
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#92 Jedi-to-be

Jedi-to-be

    Advanced Member

  • Members
  • 508 Сообщений:

Отправлено 02 Октябрь 2009 - 13:44

А кто говорил, что пелингатор шифрует? Я сказал, что после него это происходит. И это действительно происходит.

#93 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 02 Октябрь 2009 - 13:48

А кто говорил, что пелингатор шифрует? Я сказал, что после него это происходит. И это действительно происходит.

Что-то у меня на виртуалке не воспроизводится...только ntos появился в userinit :)

Отправленное изображение
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#94 Jedi-to-be

Jedi-to-be

    Advanced Member

  • Members
  • 508 Сообщений:

Отправлено 02 Октябрь 2009 - 14:13

Пелингатор история месячной давности. Может быть ему уже неоткуда загружать энкриптор.

#95 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 02 Октябрь 2009 - 14:16

А вот и про енкодер..

Отправленное изображение

Отправленное изображение

Сообщение было изменено mrbelyash: 02 Октябрь 2009 - 14:20

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#96 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 02 Октябрь 2009 - 14:30

А вот и про енкодер..

Отправленное изображение

Отправленное изображение


Беляш, можно этого человека как-то со мной связать?

Личный сайт по Энкодерам - http://vmartyanov.ru/


#97 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 02 Октябрь 2009 - 14:33

Беляш, можно этого человека как-то со мной связать?

Жду ..сейчас должны копию письма и открытки прислать
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#98 Jedi-to-be

Jedi-to-be

    Advanced Member

  • Members
  • 508 Сообщений:

Отправлено 02 Октябрь 2009 - 14:33

У меня возник вопрос, Отдел К/обычная милиция уже начали разработку? Им хоть что-нибудь передали? А то судя по кешу посиковиков зараза эта гуляет по интернету уже месяца два-три.

#99 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 02 Октябрь 2009 - 14:38

:rolleyes:

Отправленное изображение
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#100 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 02 Октябрь 2009 - 14:39

:rolleyes:

Отправленное изображение


Фигасе... Пускай мне напишет...

Личный сайт по Энкодерам - http://vmartyanov.ru/