tweety napisał(a)
to by wyjaśniało że czysty .exe łączy się z internetem
Post, który napisałem wyjaśnia słowa @szopenfx, natomiast Ty masz do czynienia z backdoor'em o wdzięcznej nazwie Hupigon:
Hupigon.OET napisał(a)
Rodzaj: Backdoor
Szkodnik pojawia się w postaci pliku wykonywalnego pobieranego bezpośrednio z internetu lub też jako część innego malware przenoszącego komponent tego backdoora. Trojan jest skompresowany programem BeRoEXEPacker v1.00. W trakcie instalacji tworzy plik setuplog.DLL zawierający podstawowe elementy trojana, tworzy także kopię siebie samego i umieszcza ją w pliku setuplog.bat. Jest to zabezpieczenie szkodnika na wypadek usunięcia pliku dll. Po zainstalowaniu, backdoor stara się połączyć ze zdalnym serwerem i powiadomić zdalnego napastnika o powodzeniu infekcji. Następnie rozpoczyna skanowanie po kolei wszystkich portów zainfekowanego komputera w poszukiwaniu otwartego, który mógłby posłużyć do komunikacji z napastnikiem. Pośród innych umiejętności szkodnik posiada także zdolność do przechwytywania ekranu i zapisywania obrazków w postaci plików video lub graficznych.
Aliasy nazwy: TrojanSpy:Win32/Logsnif.gen [Microsoft] BackDoor-AWQ.svr.gen.a [McAfee]
No i tak jak jest napisane w opisie: "Szkodnik pojawia się w postaci pliku wykonywalnego pobieranego bezpośrednio z internetu lub też jako część innego malware przenoszącego komponent tego backdoora." - stąd nie dziw się, że łączy się z siecią;
tweety napisał(a)
mam dużo syfu, większość trojanów znajduje się w katalogu
c:\System Volume Information do którego nie mam dostępu chociaż jestem adminem...
A nie wziąłeś pod uwagę tego, że praca non-stop na koncie z uprawnieniami administratora to nie jest najlepszy pomysł? Dzięki temu szkodliwe oprogramowanie może wykonywać wszelkie operacje, które może także wykonywać admin; Obniżając uprawnienia (lub pracując na koncie o ograniczonych uprawnieniach) ogranicza się stopień "zniszczeń", jakie może spowodować wirus/backdoor;
tweety napisał(a)
zaletą tych 13 Megowych execków jest to że uruchamiają się na każdym systemie operacyjnym, ale te z delphi lite też to potrafią a ważą 250KB... wiem że dyski są duże ale 13MB to przesada
Może najpierw poznaj proces kompilacji, a dopiero potem narzekaj; Owszem, w dzisiejszych czasach są potężne HDD i bardzo szybkie łącza, jednak usuwając z pliku wykonywalnego tzw. "śmieci" możesz znacznie zmniejszyć rozmiar exe'ka; Najwięcej zajmują symbole debugera - wyłączając odpowiednią opcję w preferencjach projektu plik wykonywalny zmniejszy się do nieco ponad 1MB
; Do tego można użyć strip'era czy UPX i plik będzie jeszcze mniejszy; Rozmiar można jeszcze bardziej zmniejszyć dzięki odpowiednio przygotowanym plikom graficznym;
Tak nawiasem: Write once, compile anywhere
znaczy Napisz raz, skompiluj gdziekolwiek
;