Прислали вирус. Куда б его пристроить.

[Alex Cones]

Ну во-первых я даже точно не знаю, вирус ли это - http://www.virustotal.com/ru/analisi...ab2-1275493948

Пришло сообщение от дружбана вк. "Взгляни на фотки". А там ехе.

Вот теперь и думаю, куда бы пристроить. О! Кажись знаю, под винцом запущу, посмотрю, что будет Или в виртуалке

А есть еще у кого предложения насчет дальнейшей судьбы такого файла?

_______________________
особенно мне нравиться, что вирустотал такое показывает:

Цитата:

> advapi32.dll: RegQueryValueExW, RegOpenKeyExW, RegCloseKey, RegUnLoadKeyW, RegSetValueExW, RegSaveKeyW, RegRestoreKeyW, RegReplaceKeyW, RegQueryValueExW, RegQueryInfoKeyW, RegOpenKeyExW, RegLoadKeyW, RegFlushKey, RegEnumValueW, RegEnumKeyExW, RegDeleteValueW, RegDeleteKeyW, RegCreateKeyExW, RegConnectRegistryW, RegCloseKey

[vasek123]

Цитата:

Сообщение от Alex Cones

Ну во-первых я даже точно не знаю, вирус ли это - http://www.virustotal.com/ru/analisi...ab2-1275493948

Пришло сообщение от дружбана вк. "Взгляни на фотки". А там ехе.

Извини, но я не пойму, что за друг, если тебе такое прислал? Это вирус, однозначно... Можешь, прикрепить к какой либо программе и отослать обратно в отместку с заманчивым названием(например, Мои ajnrb.jpg (благо, расширения в "винде" по умолчанию, не отображаются)), можешь тестировать на "виртуалке", можешь, наконец, удалить- одним словом, как тебе фантазия подскажет.

Цитата:

Сообщение от Levsha100

Дизасемблируй, если есть мейлы то замени на свои и передай другому другу =)

Ну, в таком случае, вы забыли про анонимную отправку электронной почты- могут понять, откуда у вируса ноги выросли...

[Alex Cones]

Цитата:

но я не пойму, что за друг, если тебе такое прислал?

Видимо пароль простой стоял.

Цитата:

удалить

Не вариант, если такая вещица попала в руки удалять её будет глупо.

Цитата:

отослать обратно

Но ведь я даже не знаю точно, что он делает.

Цитата:

в отместку

Я не злопамятен - запишу и забуду.

Цитата:

можешь тестировать на "виртуалке"

Вот этим займусь, правда интересно было бы узнать, что из этого файла можно извлечь полезного?

[Levsha100]

Дизасемблируй, если есть мейлы то замени на свои и передай другому другу =)

Цитата:

Ну, в таком случае, вы забыли про анонимную отправку электронной почты- могут понять, откуда у вируса ноги выросли...

Ну, дык, не на свою же почту а на спец ящик =)

[Alex Cones]

Я не спец в таких делах, то, что удалось узнать с помощью открытия через HEX - то, что написано в CodeGear RAD Studio.

Соббсна для любителей острых:
(пароль дам чрез личку).

[Пепел Феникса]

скинь пароль, в личку.
посмотрю для интереса(правда виртуалки пока нет, чтоб запустить)

[Levsha100]

Прикольный пароль, учти я этого не говорил =)
P.S.Качаю виртуалку, ибо ссыкотно запускать на хрюше))

[vasek123]

Скинь пароль, посмотрю для интереса...

[Levsha100]

Кстати, мне вконтакте тоже вирус прислали, вот ссылка:
http://www.sendspace.com/file/ydnfxo

[ROD]

Алекс, мне тож пасворд дай.