HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > Защита ОС: вирусы, антивирусы, файрволы.
Перезагрузить страницу Система удалённого администрирования SHARK v.3.0.0
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 19.02.2008, 16:41
-=lebed=-
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
С нами: 10467746

Репутация: 4738


По умолчанию
Цитата:
Сообщение от SQL  
Линк с офф сайта на скачку http://ratforge.net/forums/index.php?autocom=downloads&req=download&code=do_d ownload&id=27
Всё это лажа, т.к. билдер не должен быть сам трояном...
P.S. TC (-3) за трату моего времени (cаму живность завтра попробую затестить...)
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 19.02.2008, 15:50
-=lebed=-
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
С нами: 10467746

Репутация: 4738


По умолчанию
Далле троян пытается поставить плагин к Ослу
Код:
Перехвачена попытка создания значения в ключе системного реестра, который входит в группу Internet Explorer Plugins. Эти ключи контролируют настройки расширений (plug-ins) браузера Microsoft Internet Explorer.

Рекомендуется разрешить доступ к этим настройкам только в том случае, если вы действительно хотите их изменить. В остальных случаях рекомендуется запретить доступ.

Ключ: HKEY_USERS\S-1-5-21-2025429265-1606980848-1708537768-500\Software\Microsoft\Internet Explorer\Toolbar\Explorer
Затем меняет настройки безопасности:
Код:
Перехвачена попытка создания значения в ключе системного реестра, который входит в группу System Security. Эти ключи контролируют настройки безопасности компьютера.


Рекомендуется разрешить доступ к этим настройкам только в том случае, если вы действительно хотите их изменить. В остальных случаях рекомендуется запретить доступ.

Ключ: HKEY_USERS\S-1-5-21-2025429265-1606980848-1708537768-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

Значение: NoNetCrawling

Новые данные(Число 32 бит):
0x00000001 (1)
И эти три вещи он делает до усёра в цикле, так как потом проверяет что изменений не произведено, пытается вновь их произвести...
 
Ответить с цитированием

  #3  
Старый 19.02.2008, 16:00
-=lebed=-
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
С нами: 10467746

Репутация: 4738


По умолчанию
После долгой борьбы с проактивкой Каспера (разрешил всё что хотел...) троян пытается прописаться в автозагрузку:
Код:
Перехвачена попытка создания значения в ключе системного реестра, который входит в группу System Startup. Эти ключи контролируют состав модулей, загружаемых при запуске Microsoft Windows.
Рекомендуется разрешить доступ к этим настройкам только в том случае, если вы хотите, чтобы эта программа запускалась автоматически при включении компьютера. В остальных случаях рекомендуется запретить доступ.
Ключ: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSComDlg.CommonDialog.1\CLSID
Значение: 
Новые данные(Строка Unicode, заканчивающаяся нулем):
{F9043C85-F6F2-101A-A3C9-08002B2F49FB}
P.S. Мля, хотел потестить Шарк, а придётся снова трояна...
 
Ответить с цитированием

  #4  
Старый 06.03.2008, 14:58
Pernat1y
Постоянный
Регистрация: 20.12.2007
Сообщений: 577
С нами: 9679729

Репутация: 171


По умолчанию
Poison Ivy получше будет. она постабильнее работает.
хотя в шарке 3.1 обещали пофиксить баги. выйдет - посмотрим
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.