sxijql.dll - Kido.ih 161 кб Качать тут : http://www.sendspace.com/file/cqyzsu , пароль : antichat http://www.virustotal.com/ru/analisis/f578a6c9894fd7c2dc7799f7330b3b18 http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782790
перезалей пожалуйста, скачать не удается Code: The download link has been updated (error: #12). You may now download the file. и не получается скачать, редиректит бесконечно
странно у меня все нормально ... ладно перезалил http://www.axifile.com/?1364946 http://www.rapidshare.ru/944781 http://www.filefactory.com/file/af2725f/n/1_rar http://up-file.com/download/9616002cff4ab862f7c4712ad1c1d1dac пароль тот же : antichat
разыскиваю вирус Kido для самостоятельного анализа Не один день разыскиваю вирус Kido. Хотелось бы глянуть за его сетевой активностью. Однако все пришедшие мне с флэшками образцы почему-то не размножались. Все найденное на Malwaresearch.com при запуске выдавало сообщение “программа не умещается в памяти”. Честно сознаюсь, dll найденную в этом разделе пока никак не могу запустить. Просто исполняемый файлик есть?
http://rapidshare.com/files/186243825/danger.zip password: infected Put autorun.inf file on a USB stick. Then create a folder named "RECYCLER" on USB stick. Then create another foilder named "S-5-3-42-2819952290-8240758988-879315005-3665" inside this RECYCLER folder. U r ready to go. Plugin this USB device to any PC and click on it. Do it on ur own risk.
Заразил виртуалку XP SP2. По началу ProcMon показал активность и все, тишина. Ни на флешки, ни по сети дальше не ползет. Может его надо еще и спровоцировать или таймбомб уже дезактивирован?!
Мысль интересная! Пробовал запустить без ухищрений виртуализации, тоже пока тихо. Без признаков жизни
Да не только ВМВары ! Он распознает любую виртуальную среду и эмуляторы, защищаясь от отладки Не пионеры всетаки вирус писали =) Гдето был пост мол на Вару есть патчи или еще чтото что прикрывает виртуальную среду ! Точно не помню.... даже на ачате был топик ! Точно помню одно - патчик этот приват , найти не просто !!!