Вирус. Помогите

[Logdavoff]

я бы не рисковал открыть файл
лучше попробуй в виртуальной машине открыть и проверь что случился по типу any run (no ad)

 

[Zodiak]

У меня он вообще не открывается.. возможно из-за виртуалки, но очередная хуетень

Я запустил, посмотрел. Там запросы к странным доменам. Плюс файл запакован UPX.

Пожалуй, уберу ссылку на скачивание.

 

[avencores]

Я запустил, посмотрел. Там запросы к странным доменам. Плюс файл запакован UPX.

Пожалуй, уберу ссылку на скачивание.

Даже здесь причастен клан анонимусов!

 

[HqmLegend]

Оригиналу нихуя не будет..

Будет,если там малварь сетевая и с портами работает. Но никто такой херней заморачиваться не будет,по этому с вероятностью 99% все будет хорошо и основная машина будет не тронута.

 

[Nirel]

Даже здесь причастен клан анонимусов!

Анонист

 

[knyaz228]

Будет,если там малварь сетевая и с портами работает. Но никто такой херней заморачиваться не будет,по этому с вероятностью 99% все будет хорошо и основная машина будет не тронута.

Отключаешь виртулку от локальной сети. Профит.

 

[HqmLegend]

Отключаешь виртулку от локальной сети. Профит.

Если там в софт есть онлайн функционал?

 

[avencores]

Анонист

fucking slave*

 

[Zodiak]

Отключаешь виртулку от локальной сети. Профит.

Нужно перенаправлять траффик на виртуалку с установленным Linux + "фейк" DNS.

 

[lonar404]

Кто разбирается в вируса. Эту парашу опасно открывать?

Пожалуйста, авторизуйтесь для просмотра ссылки.

Лучше всякие кейгены хуейгены не открывать, качай сразу репак, я обычно качаю с repack.me(не реклама).

 

[DredBull]

Я запустил, посмотрел. Там запросы к странным доменам. Плюс файл запакован UPX.

Пожалуй, уберу ссылку на скачивание.

Вроде как там FloodFix win32 типикал бекдор с засиранием съёмных носителей

 

[K0LaN1]

Госпаде бозе, кто для сея людского рода придумал VT, песочницы, виртуалки, в конце концов, монитор ресурсов.

 

[HqmLegend]

Нужно перенаправлять траффик на виртуалку с установленным Linux + ручной DNS.

Ты прав,только вряд-ли он этим будет заниматься. Да и для быстрого анализа существует VT,где более-менее наглядно показано,куда стучит софт.

 

[Kylof]

Кто разбирается в вируса. Эту парашу опасно открывать?

Пожалуйста, авторизуйтесь для просмотра ссылки.

открывай узнаешь хы.

 

[avencores]

Нужно перенаправлять траффик на виртуалку с установленным Linux + "фейк" DNS.

После этих слов я стал Dungeon master

 

[Ozaron]

Кто разбирается в вируса. Эту парашу опасно открывать?

Пожалуйста, авторизуйтесь для просмотра ссылки.

На будущее, существуют сайты any.run(noad) (запускается виртуальная машина х86 (за х64 надо платить) и файл в реальном времени. Логирует абсолютно всё) и hybrid-analysis.com(noad) (Проверяет файл на 2-х антивирусах и тоже запускает на виртуалке, тут за виртуалку платить не надо, но ты не сможешь трогать файл в реальном времени.

 

[Zodiak]

Ты прав,только вряд-ли он этим будет заниматься. Да и для быстрого анализа существует VT,где более-менее наглядно показано,куда стучит софт.

Анализ антивирусами может дать неполный результат. Динамический анализ рулит!

Вроде как там FloodFix win32 типикал бекдор с засиранием съёмных носителей

Файл накрыт ACProtect, ну и очевидный UPX. Никаких других сигнатур не увидел.

 

[DredBull]

ACProtect

Оно ещё живёт ? Я думал вымер софт, а не тут-то было..

 

[avencores]

Анализ антивирусами может дать неполный результат. Динамический анализ рулит!

Файл накрыт ACProtect, ну и очевидный UPX. Никаких других сигнатур не увидел.

Рулит проверка на вирусы своим ASS

 

[K0LaN1]

Оно ещё живёт ? Я думал вымер софт, а не тут-то было..

А его энигма заменила. (То чувство, когда открывал сратник, а там окошко энигмы высвечивалось)