Win32/Anomaly

Discussion in 'Реверсинг' started by Be&KOT, 17 Nov 2011.

  1. Be&KOT

    Be&KOT New Member

    Joined:
    19 Jan 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    MS Essentials - определил этот троян под этим именем.

    Окрадена личная информация, ничего не потерялось, все вернулось, но хочется узнать кто и куда получил эту информацию.
    - Каким образом это можно сделать?

    Ссылка на, Сам троян ниже, попался вот когда был скачан по этой ссылке(была отключена защита антивируса в ручном режиме+активация самого .exe файла):
     
    #1 Be&KOT, 17 Nov 2011
  2. Serafim

    Serafim Elder - Старейшина

    Joined:
    24 Oct 2006
    Messages:
    181
    Likes Received:
    103
    Reputations:
    18
    L2Walker.exe:

    DNS Queries:

    Name: [ omgetojeyasno.wallst.ru ], Query Type: [ DNS_TYPE_A ],
    Query Result: [ 194.186.208.6 ], Successful: [ YES ], Protocol: [ udp ]

    Если быть точнее то там замешан UFR Stealer. По этому советую менять ко всему пароли.
     
    #2 Serafim, 17 Nov 2011
  3. Be&KOT

    Be&KOT New Member

    Joined:
    19 Jan 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    почти все поменял, думаю вот от WM все сменить еще осталось
     
    #3 Be&KOT, 18 Nov 2011
(You must log in or sign up to post here.)