Перейти к содержанию

Лидеры форума


Popular Content

Showing content with the highest reputation on 05/12/12 in all areas

  1. 5 points
    Давайте по порядку: - какая информация, на какой "ftp адрес" ? - какие "пути до реестра" ? - какой анализ, чем/кем и где он проводился ? - что и у кого пропадает, какая информация ? В архиве визуально какой-то читер, написанный на .net, популярность его невысокая, тем не менее кто-то зачем-то вгрузил его сегодня куда только можно (включая форму отправки карантинов virusinfo.info - как я подозреваю, пост без пояснений в http://virusinfo.info/showthread.php?t=37678&page=58 номер 1155). В папке cheats данной утилиты лежат нестандартные исполняемые файлы (некий служебный заголовок + приклеенный к нему PE файл) ... что к слову сказать делает Анубис как средство анализа совершенно бесполезным Анубис стартанет EXE этого читера, но так как никаких запущенных игр на его виртуалке нет, то ничего никуда не инжектится и получим просто картину запуска .NET приложения.
This leaderboard is set to Москва/GMT+03:00
×