Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

dokja.exe - na fleski ?!

[es] :: Zaštita :: dokja.exe - na fleski ?!
(Zaključana tema (lock), by Goran Mijailovic)

[ Pregleda: 3137 | Odgovora: 13 ] > FB > Twit

Postavi temu

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

strutter.poison

Član broj: 264822
Poruke: 115
*.dynamic.isp.telekom.rs.



+2 Profil

icon dokja.exe - na fleski ?!28.07.2010. u 01:35 - pre 166 meseci
/media/PENDRIVE/NEVIDLJIVA/dokja.exe
/media/PENDRIVE/NEVIDLJIVA/Desktop.ini

Malo pre ubacim flesku (u linuxu) i vidim folder "NEVIDLJIVA" i u njemu dva fajla. Bacih pogled na google i pise da je neki malware, prvi put detektovan u februaru ove godine.

Zna li neko sta tacno ovo cudo radi?

Zapakovao sam pa ako neko hoce da pogleda mogu okaciti.
 
0

Zoran Rodic
Beograd

Član broj: 57538
Poruke: 3215
*.dynamic.isp.telekom.rs.

Sajt: zoranrodic.in.rs


+63 Profil

icon Re: dokja.exe - na fleski ?!28.07.2010. u 10:04 - pre 166 meseci
Pošalji na analizu: http://www.virustotal.com
Lomografija je kad imaš sa čime, a nećeš … a Pinhole kad nemaš sa čime, a hoćeš! tm

 
0

goran9888

Član broj: 171536
Poruke: 235
217.16.130.*



+18 Profil

icon Re: dokja.exe - na fleski ?!28.07.2010. u 11:18 - pre 166 meseci
I bez analize mogu konstatovati da je malware u pitanju.

Instaliraj program:
-> http://www.elitesecurity.org/t...CShield-proizvod-domace-pameti

i okaci log nakon skeniranja usb-a.
 
0

Goran Mijailovic

Član broj: 12684
Poruke: 6907



+437 Profil

icon Re: dokja.exe - na fleski ?!28.07.2010. u 15:24 - pre 166 meseci
Citat:


Zapakovao sam pa ako neko hoce da pogleda mogu okaciti.


Ovde neces moci.

http://www.elitesecurity.org/t...a-nove-teme-OBAVEZNO-PROCITATI


Citat:
5. Strogo je zabranjeno prilaganje virusa u izvršnom obliku, ili u arhivama!

Zabranjeno je prilaganje virusa u .exe, .com, .bat obliku kao i u fajlovima arhiva kao na primer: ".zip", ".rar", ".arj" i slično.
Takođe je zabranjeno prilaganje datoteka za koje se sumnja da su zaražene virusom.
Svi takvi prilozi biće brisani po viđenju a korisnik koji ih je postavio opomenut.
 
0

Aleksandar Maletic
System administrator

Moderator
Član broj: 235887
Poruke: 1138
*.mbb.telenor.rs.



+89 Profil

icon Re: dokja.exe - na fleski ?!28.07.2010. u 16:27 - pre 166 meseci
Najprostije resenje, ako nemas nista bitno na tom flashu odradi format...a ako je obrnuto, onda ces morati da prodjes proceduru... :)))
A wolf is weaker than a lion and a tiger, but doesn't play in the circus.
 
0

strutter.poison

Član broj: 264822
Poruke: 115
*.dynamic.isp.telekom.rs.



+2 Profil

icon Re: dokja.exe - na fleski ?!28.07.2010. u 18:49 - pre 166 meseci
Vec sam formatirao flesku, ali sam arhivirao ta dva fajla.
Mislim da znam gde tj. kod koga sam mogao da zaradim ovu gamad, a buduci da je ime fajla na nasem jeziku skoro sam siguran (to je upravo ono sto me zabrinjava) i veoma me zanima sta je mogao taj malware da uradi pod xp-om. Prvenstveno me brine da li je radio kao keylogger ili pakovao neke fajlove sa unapred zadatih lokacija i slao nekom.

Moze li se to saznati nekako? Bio bih vrlo zahvalan...

@Goran Mijailovic
Jasno, zato nisam omah okacio. Mislio sam ako je neko voljan da pogleda da okacim negde na netu pa link na pp. ;) Ali tesko da ce neko imati vremena da se bakce sa ovim.. a meni bi puno znacilo... :(

Hvala na odgovorima. :) pozzz
 
0

Aleksandar Đokić

Član broj: 13478
Poruke: 4793
*.dynamic.isp.telekom.rs.



+638 Profil

icon Re: dokja.exe - na fleski ?!29.07.2010. u 00:38 - pre 166 meseci
nista ako ga nisi pokrenuo, flesh nikad ne otvaraj duplim klikom u my computer ili tako nesto, uvek iz total commandera sa ukljucenim "show hidden files" i lepo obrises ono sto ti se ne svidja, eto saveta za dalje
 
0

Aleksandar Maletic
System administrator

Moderator
Član broj: 235887
Poruke: 1138
*.mbb.telenor.rs.



+89 Profil

icon Re: dokja.exe - na fleski ?!29.07.2010. u 00:54 - pre 166 meseci
Zoran ti je lepo rekao u prvom postu, posalji fajlove na analizu na www.virustotal.com ...
Znaces na cemu si jer ce 40 skenera prelistati te fajlove...ne vredi da nam saljes te malware-e jer svako od nas ima samo jedan antivirus, a ovaj sajt poseduje cak 40...!
Uradi to sto pre...
A wolf is weaker than a lion and a tiger, but doesn't play in the circus.
 
0

strutter.poison

Član broj: 264822
Poruke: 115
*.dynamic.isp.telekom.rs.



+2 Profil

icon Re: dokja.exe - na fleski ?!29.07.2010. u 03:03 - pre 166 meseci
Evo ga:
http://www.virustotal.com/anal...c7066b1359c1fde53ea-1280278900

Samo sto to meni nije od neke pomoci. Na sajtu kasperskog sam nasao da se siri p2p mrezama, preko skajpa itd...
Ako se aktivirao nekako, sta je mogao da uradi kod mene?
 
0

rgdrajko
Beograd

Član broj: 117734
Poruke: 710
...200.wifi.dynamic.gronet.rs.



+3 Profil

icon Re: dokja.exe - na fleski ?!30.07.2010. u 22:01 - pre 166 meseci
Instaliraj Panda USB Vakcinu sa:

http://research.pandasecurity.com/Panda-USB-and-AutoRun-Vaccine/
rgdrajko
 
0

strutter.poison

Član broj: 264822
Poruke: 115
*.dynamic.isp.telekom.rs.



+2 Profil

icon Re: dokja.exe - na fleski ?!31.07.2010. u 00:22 - pre 166 meseci
Ok, hvala. Ali mislim da vise necu koristiti windows osim ako bas budem morao zbog nekog programa, mada sam vec resio problem 99% programa (ostaje par za vektorsku i rastersku grafiku..) koje koristim tako da sam skoro 100% na Linux-u. :)

Zanima me sta je ova stetocina mogla da uradi pod win-om... Ali izgleda da to niko ne zna. :)
 
0

Aleksandar Maletic
System administrator

Moderator
Član broj: 235887
Poruke: 1138
*.mbb.telenor.rs.



+89 Profil

icon Re: dokja.exe - na fleski ?!31.07.2010. u 01:37 - pre 166 meseci
To je klasican crv koji se u 90% slucajeva prenosi preko USB-a, iako ima oznaku P2P (pear to pear)...kao sto znamo, crvi se ne razmnozavaju, nisu virusi...tako da je dovoljno ocistiti kompjuter jednom (ubiti tog crva) i nece biti nikakvih problema...
Zasto si toliko frustriran kada je u pitanju Windows operativni sistem???
Ne razumem zasto se svi bacaju na Linux, to u zivotu ne bih uradio!
Zastita Windows sistema je relativno prosta, fora je samo da udjes u stos!
U tvom slucaju, instalacija Panda USB Vaccine, nekog free antivirusa poput Avire ili Avast!5 i uz sve to mozda Malwarebytes' Anti-Malware i boli te uvo...
Nemoj da lutas po svim zivim sajtovima, koristi proverene, mani se krekova i to je to...nema tu puno filozofije... :)))
A wolf is weaker than a lion and a tiger, but doesn't play in the circus.
 
0

strutter.poison

Član broj: 264822
Poruke: 115
*.dynamic.isp.telekom.rs.



+2 Profil

icon Re: dokja.exe - na fleski ?!31.07.2010. u 19:35 - pre 166 meseci
Ma ne to bre :) , nego linux/unix generalno ima vise veze sa apache, php, mysql, perl itd. A to je ono sto je meni bitno. Uz to ovaj ubuntu kicking ass 100%. :)

Win je od pocetka, godinama, bio prvi sistem na svim mojim racunarima. Tako da nemam problema sa win-om, ali kao sto rekoh, linux ima vise veze sa ovim sto radim. Jedino auto desk i adobe me vezuju za win.

Ono sto mene brine i sto je pravi problem, a to sam vec napisao par puta - sta je ovo... piii ... moglo da uradi na mom racunaru?!

Da dodam, da na xp-u imam kis i da nisam dugo-dugo morao rusiti sistem zbog virusa (vec onako.. "jer mu je vreme" i kada kis istekne). A to za krekove, ako ces da mi kupis par adobe programa necu koristiti krekovane :)))
 
0

Aleksandar Maletic
System administrator

Moderator
Član broj: 235887
Poruke: 1138
*.mbb.telenor.rs.



+89 Profil

icon Re: dokja.exe - na fleski ?!31.07.2010. u 19:45 - pre 166 meseci
Malo si me uplasio tim kukanjem... :) Sreca da si sad lepo obrazlozio sve... :)
Pogresno sam shvatio, mislio sam da zbog sigurnosti posla hoces da predjes na Linux...
A wolf is weaker than a lion and a tiger, but doesn't play in the circus.
 
0

[es] :: Zaštita :: dokja.exe - na fleski ?!
(Zaključana tema (lock), by Goran Mijailovic)

[ Pregleda: 3137 | Odgovora: 13 ] > FB > Twit

Postavi temu

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.