TDSS4

Тема в разделе "WASM.HEAP", создана пользователем InWebWeTrust, 25 авг 2010.

  1. InWebWeTrust

    InWebWeTrust New Member

    Публикаций:
    0
    Регистрация:
    25 авг 2010
    Сообщения:
    1
    Американскими исследователями обнаружен новый вариант руткита TDSS работающий как на 32 так и 64 битных Windows на самом низком уровне этих ОС.
    http://www.kernelmode.info/forum/viewtopic.php?f=16&t=19&start=360

    Общественность поздравляет отечественных разработчиков и dogma millions с историческим событием! (:
     
  2. Husky_Head_2014

    Husky_Head_2014 New Member

    Публикаций:
    0
    Регистрация:
    28 фев 2010
    Сообщения:
    131
    Поздравляю allofmp3.com и Russian Business Network.
     
  3. Husky_Head_2014

    Husky_Head_2014 New Member

    Публикаций:
    0
    Регистрация:
    28 фев 2010
    Сообщения:
    131
    Читайте в свежем Хакере (сентябрь 2010): ПРЕЗЕРВАТИВ ДЛЯ TDSS Полиморфный упаковщик для известного руткита: разбор и анализ.
     
  4. freyr

    freyr New Member

    Публикаций:
    0
    Регистрация:
    23 фев 2010
    Сообщения:
    95
    адверы догмы, поделитесь ехе, охото заценить...
     
  5. Husky_Head_2014

    Husky_Head_2014 New Member

    Публикаций:
    0
    Регистрация:
    28 фев 2010
    Сообщения:
    131
    Сразу после IBM i http://ru.wikipedia.org/wiki/IBM_i.
     
  6. ziral2088

    ziral2088 New Member

    Публикаций:
    0
    Регистрация:
    16 авг 2009
    Сообщения:
    283
    у кого будет ехе, выложите сюда, охота глянуть как сделали инфекцию подписанных 64 битных дров.
     
  7. Butters

    Butters New Member

    Публикаций:
    0
    Регистрация:
    29 апр 2010
    Сообщения:
    47
    никак это буткит
     
  8. Butters

    Butters New Member

    Публикаций:
    0
    Регистрация:
    29 апр 2010
    Сообщения:
    47
    налетаем хлопцы пока не спрятали)
    уже выложили и экзю и дрова 64 битные
     
  9. limos_adver

    limos_adver New Member

    Публикаций:
    0
    Регистрация:
    26 авг 2010
    Сообщения:
    4
    Butters
    ой а перезалить оттуда не судьба да?
    авера там щас все прикроют нахер.
     
  10. HH9

    HH9 New Member

    Публикаций:
    0
    Регистрация:
    28 ноя 2007
    Сообщения:
    72
    Кто знает md5 файла?
    Уже нашел 93c9658afb6519c2ca69edefbe4143a3
     
  11. expert

    expert New Member

    Публикаций:
    0
    Регистрация:
    19 янв 2009
    Сообщения:
    151
    зайте куданибудь
     
  12. Husky_Head_2014

    Husky_Head_2014 New Member

    Публикаций:
    0
    Регистрация:
    28 фев 2010
    Сообщения:
    131
  13. newbie

    newbie New Member

    Публикаций:
    0
    Регистрация:
    2 дек 2008
    Сообщения:
    1.246
    Код (Text):
    1. Кто знает md5 файла?
    2. Уже нашел 93c9658afb6519c2ca69edefbe4143a3
    вообще то если почитать что написано тут -> http://contagiodump.blogspot.com/2010/08/tdl3-dropper-x86-compatible-with-x64.html
    то файл с таким хешем это дроппер тдл3, а не тдл4
     
  14. newbie

    newbie New Member

    Публикаций:
    0
    Регистрация:
    2 дек 2008
    Сообщения:
    1.246
    удалено
     
  15. Husky_Head_2014

    Husky_Head_2014 New Member

    Публикаций:
    0
    Регистрация:
    28 фев 2010
    Сообщения:
    131
    Как и предполагал, вскоре после поздравления Dogma Millions прекратила свое существование.

    Пруф: https://damagelab.org/index.php?showtopic=18254&view=findpost&p=116951

     
  16. newbie

    newbie New Member

    Публикаций:
    0
    Регистрация:
    2 дек 2008
    Сообщения:
    1.246
    креш всю движуху спалил