TCH (statz) | #1, Főfasz (10443) |
2452 | #29be | ^ | Idézet | Mon, 06 Jan 2014 10:59:32 +01 |
31.46.*.* | *.catv.pool.telekom.hu |
Az a zip garantáltan vírusos. Én ugyan nem tudtam kinyitni, mert egyik tömörickém sem bírt vele, viszont hexaeditorral kinyitottam és egy darab fájlt látok benne, aminek a neve a87365486576.pdf____________________________________________________________________________________________________________.exe és ilyen trükkökkel csak a lámább vírusok szoktak élni, úgyhogy ez tuti az. Ki küldte neked ezt a levelet? Ez valami csicska spamgeci? Jelenteni kéne őket, ezt a domaint is, meg azt is ahova mutat (spring2sky.com). Apropó, te ma kajak ébren voltál már nyolckor, hogy akkor töltötted fel ezt a zipet a virustotalra? :P Sz*rk: A parancssoros unzip kinyitotta: root@Csabi:~/downloads# unzip a87365486576.zip Archive: a87365486576.zip error [a87365486576.zip]: missing 4 bytes in zipfile (attempting to process anyway) error [a87365486576.zip]: attempt to seek before beginning of zipfile (please check that you have transferred or created the zipfile in the appropriate BINARY mode and that you have compiled UnZip properly) (attempting to re-compensate) inflating: a87365486576.pdf____________________________________________________________________________________________________________.exe bad CRC bb91856f (should be 8c9cec83)Szóval annyira bénák voltak, hogy még a vírus becsomagolását is elbaszták. Mindenesetre most feltöltöttem ezt a szart a virustotalra. Érdekes módon semmit nem talált benne. https://www.virustotal.com/hu/file/039d2b468c45f2fee24cdf79795a1c351cd79de97b65c137c0f39095f5fbd573/analysis/1389002583/ A fájlban volt egy rakás url és aláírás ami a Comodo vírusírtó oldalára mutat. Most ez vagy egy vírusírtó reklámja és nem is vírus, vagy maga a zip volt vírusos, vagy csak annyira sérült volt, hogy N vírusírtó vírusosnak nézte. Le kéne futtatni egy virtuális gépen. Sz*rk 2: Vagy ez egy vírus volt, csak épp a zip sérült ezért használhatatlanul jött ki belőle. Megpróbáltam kinyitni ResTunerrel és nem sikerült, a PEExplorer meg közölte, hogy sérült az egész. Ja és amikor a wine fájldialógusával próbáltam odanavigálni feldőlt az aktuális program és a fájl nem is látszott előtte a listában. Sz*rk 3: Amikor először néztem a virustotalon a zipet, akkor még csak 5/47 volt az arány, most megint feltöltöttem és már 7/47. https://www.virustotal.com/hu/file/039d1a165efec2f3576352b2ddfd5acdc6cf169d3ac106e7ad3a531ebcc01583/analysis/1389004375/ |