[es] - obxhost.net MSN trojan

anon68680

Član broj: 68680
Poruke: 528
79.101.77.*

+14 Profil

^{18.10.2008. u 19:19 - pre 188 meseci}

Ovi dana se po msnu vrti trojanac koji salje svima na kontakti listi msg tipa: "hehe :P http://video.obxhost.com/view.php?=vas-msn".
Dosadilo mi je da na svakih 5 minuta dobijam od nekog contacta ovo resio sam da napravim remover.
Mozete ga ovde naci: http://blackbyte.drivehq.com/remover.zip
Ukoliko neko sumnja da je i ovo neki trojanac ili sta vec mogu da okacim i source kod.. pisano je u delphi-u. Kako nisam neki strucnjak u pravljenju removera nemojte na ovo da se oslanjate kao na garanciju da je trojanac skroz izbrisan iz sistema.

Zanimljivo je to sto sam poslao na analizu trojanca na virustotal.com i samo ga je Microsoft prepoznao...

Inace, ako nekog zanima, u pitanju je trojanac koji se kaci na odredjeni irc server(ne bih da dajem ip ovde, ukoliko nekog zanima nek mi posalje PM) i odatle preuzima dalje komande od kojih je jedna konstantno smaranje ljudi sa kontakt liste razlicitim porukama...

Odgovor na temu

th33nd

Član broj: 45644
Poruke: 152
79.101.195.*

+1 Profil

Re: obxhost.net MSN trojan

^{19.10.2008. u 19:33 - pre 188 meseci}

@krza
ja ne samo da sam otisao na taj link vec i skinuo najnoviji flash player :D a pritom nisam uopste pogledao link sta skidam:D uglavnom skino sam fajl http://www.all-american-staffs.nl/video/install_flash_player.exe i ne znam gde se se iskopirao niti ga vidim u procesima niti u msconfig/startup

kada pokrenem taj tvoj remover izbaci mi da nema virusa...?

assumption is the mother of all screwups
Windows

Odgovor na temu

anon68680

Član broj: 68680
Poruke: 528
79.101.77.*

+14 Profil

Re: obxhost.net MSN trojan

^{19.10.2008. u 22:03 - pre 188 meseci}

Moguce je da si ti skinuo stariju ili noviju verziju virusa... Ovaj remover sam testirao tek za jednu... U svakom slucaju, otvori cmd i kucaj netstat -b pa potrazi neki od procesa koji se kaci na :1863 port na neki theplanet.com server ili se zove updater.com ili service.exe i slicno tome. Ukoliko ne mozes da se snadjes sam uradi netstat -b > blabla.txt pa okaci taj fajl ovde ili jednostavno prekopiraj rezultate.

uzgred, da ti nisi onaj th33nd sa krstarice?

Odgovor na temu

th33nd

Član broj: 45644
Poruke: 152
79.101.178.*

+1 Profil

Re: obxhost.net MSN trojan

^{20.10.2008. u 00:29 - pre 188 meseci}

service.exe sam ja odma skontao i obrisao,ali mi i dalje stizu poruke na msn. procese sam takodje odma pogledao i nema sumljivih (makar onih za koje ne znam:D) a nisam se setio pre nego sto sam obrisao service da ga otvorim u nekom debugeru da vidim da li se negde iskopirao. p.s.bilo bi lepo kada bi vise "civila" koji se razumeju u materiju pravilo remover-e poput tvog.
Nisam bio na krstarici par godina,ali da,pretpostavljam da sam ja :D

_{[Ovu poruku je menjao th33nd dana 20.10.2008. u 01:55 GMT+1]}

assumption is the mother of all screwups
Windows

Odgovor na temu

anon68680

Član broj: 68680
Poruke: 528
79.101.77.*

+14 Profil

Re: obxhost.net MSN trojan

^{20.10.2008. u 12:40 - pre 188 meseci}

onda se znamo... ako ti nick Only nesto znaci :)

Elem, pogledaj u C:\documents and settings\username\javamon.exe ili slican naziv(~50kb) to mu je backup. A to sto ti stizu poruke na msn od drugih, to oni trebaju da pobrisu viruse na svojim kompovima a ne ti.. :) bitno da tebi ne koci msn vise ili tako nesto.

I ako si instalirao onaj java plugin sa tog sajta, disable-uj ga...

Odgovor na temu

th33nd

Član broj: 45644
Poruke: 152
77.46.176.*

+1 Profil

Re: obxhost.net MSN trojan

^{21.10.2008. u 12:38 - pre 188 meseci}

Des Only care:D se secas naseg ircBOta?:D
kad smo tovarili onog BorisCAR da je to website defacer:D ahhaha

assumption is the mother of all screwups
Windows

Odgovor na temu

anon68680

Član broj: 68680
Poruke: 528
79.101.77.*

+14 Profil

Re: obxhost.net MSN trojan

^{21.10.2008. u 13:31 - pre 188 meseci}

Haha, da, davno bese to... xD

Odgovor na temu