TDSS4

Американскими исследователями обнаружен новый вариант руткита TDSS работающий как на 32 так и 64 битных Windows на самом низком уровне этих ОС.
http://www.kernelmode.info/forum/viewtopic.php?f=16&t=19&start=360

Общественность поздравляет отечественных разработчиков и dogma millions с историческим событием! (:

 

Поздравляю allofmp3.com и Russian Business Network.

 

Читайте в свежем Хакере (сентябрь 2010): ПРЕЗЕРВАТИВ ДЛЯ TDSS Полиморфный упаковщик для известного руткита: разбор и анализ.

 

адверы догмы, поделитесь ехе, охото заценить...

 

Сразу после IBM i http://ru.wikipedia.org/wiki/IBM_i.

 

у кого будет ехе, выложите сюда, охота глянуть как сделали инфекцию подписанных 64 битных дров.

 

никак это буткит

 

налетаем хлопцы пока не спрятали)
уже выложили и экзю и дрова 64 битные

 

Butters
ой а перезалить оттуда не судьба да?
авера там щас все прикроют нахер.

 

Кто знает md5 файла?
Уже нашел 93c9658afb6519c2ca69edefbe4143a3

 

зайте куданибудь

 

TDSS: полное раскрытие http://www.nobunkum.ru/issue003/tdss-botnet/

 

Код (Text):

1. Кто знает md5 файла?
2. Уже нашел 93c9658afb6519c2ca69edefbe4143a3

вообще то если почитать что написано тут -> http://contagiodump.blogspot.com/2010/08/tdl3-dropper-x86-compatible-with-x64.html
то файл с таким хешем это дроппер тдл3, а не тдл4

 

удалено

 

Как и предполагал, вскоре после поздравления Dogma Millions прекратила свое существование.

Пруф: https://damagelab.org/index.php?showtopic=18254&view=findpost&p=116951

 

креш всю движуху спалил