out.exe - (пока что) непалящаяся гадость

MajestiK · 27.10.2010, 06:51

Вступление

Перешел по ссылке, если не ошибаюсь то это screenlist.ru, тут же в не настроенной мозиле (обычно запущен настроенный макстоун от руборда) видно как что то всплыло, открылась ява машина... тут Я понял что, что-то не так))) Так же следом вылезь антивирус и фаер, которые сообщали о том что найден троян-дроппер и о том что out.exe пытается изменить файл хостов.

Действия были следующие:
Первым делом обрубил инет. Затем убил процесс out.exe (причем в названии перед "o" стоит пробел), убился он без особых вопросов. Так же почистил папку тем от дропера и распаковавшегося файла. Глянув мельком логи в анвире и фаере ничего удивительного неувидел. Пристально буду смотреть вечером)))

Кому интересен этот пока непалящийся экземпляр для изучения на виртуалке - могу скинуть личкой, ну или если что добавлю сюда ссылку.

Отчет тут http://virscan.org/report/066270a139...5649480d9.html
Вирустотал чета загружен, не дождешься очереди...

К чему Я все это написал? Это яркий пример того что даже у специалистов IT (коим Я являюсь) бывают глупейшие промашки))) И то что имея на борту специализированное ПО (unlocker, anvir, фаер, procmon + и т.д.) никакая гадость неуживется на вашем ПК.

Вопрос на засыпку (только новичкам!), как можно еще себя было обезопасить чтобы такого не было? =)

27.10.2010, 06:51	#1
MajestiK Постоялец Пол: Регистрация: 14.10.2005 Сообщений: 221 Репутация: 326	out.exe - (пока что) непалящаяся гадость Вступление Вчера вечером решил поискать интересного кинца... Давненько ничего не смотрел. Вспомнилось про фильм "начало". Вообщем после продолжительных поисков и разглядывания скринов качества, наткнулся на эту дрянь... Перешел по ссылке, если не ошибаюсь то это screenlist.ru, тут же в не настроенной мозиле (обычно запущен настроенный макстоун от руборда) видно как что то всплыло, открылась ява машина... тут Я понял что, что-то не так))) Так же следом вылезь антивирус и фаер, которые сообщали о том что найден троян-дроппер и о том что out.exe пытается изменить файл хостов. Действия были следующие: Первым делом обрубил инет. Затем убил процесс out.exe (причем в названии перед "o" стоит пробел), убился он без особых вопросов. Так же почистил папку тем от дропера и распаковавшегося файла. Глянув мельком логи в анвире и фаере ничего удивительного неувидел. Пристально буду смотреть вечером))) Кому интересен этот пока непалящийся экземпляр для изучения на виртуалке - могу скинуть личкой, ну или если что добавлю сюда ссылку. Отчет тут http://virscan.org/report/066270a139...5649480d9.html Вирустотал чета загружен, не дождешься очереди... К чему Я все это написал? Это яркий пример того что даже у специалистов IT (коим Я являюсь) бывают глупейшие промашки))) И то что имея на борту специализированное ПО (unlocker, anvir, фаер, procmon + и т.д.) никакая гадость неуживется на вашем ПК. Вопрос на засыпку (только новичкам!), как можно еще себя было обезопасить чтобы такого не было? =) __________________ Лучше поздно чем никому.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Гадость	cagucm	Антихакинг	4	26.09.2009 19:14
DXO OPTICS v5 - пока ещё ни у кого нет?	crimsontwo	Обсуждение программ	1	12.06.2008 11:15
sferhtemp - невидимая гадость!	MxLm	Антихакинг	10	27.07.2007 15:46
Вирус Backdoor.Win32.Medbot - что за гадость такая хитрая	SanchoDer	Безопасность	11	06.05.2007 09:11