Temat: Sprawdź, czy plik jest zainfekowany Owntibią lub Tibiastealerem ^^[hexedit]
Zobacz pojedynczy post
stary 08-05-2007, 15:52   #1
owntibia.exe
Zbanowany
 
Data dołączenia: 23 04 2007
Lokacja: Płock
Posty: 291
Świat: RL
Domyślny Sprawdź, czy plik jest zainfekowany Owntibią lub Tibiastealerem ^^[hexedit]
Ściągamy program XVI32 stąd:
http://www.chmaas.handshake.de/delph...vi32/xvi32.htm
(zjedźcie na sam dół stronki i kliknijcie w: Download XVI32 release 2.51 here (493 KB ZIP archive).
Lub stąd:
http://www.MegaShare.com/169772
Wypakujcie archiwum do jednego folderu.

Jak sprawdzić plik?
-otwieramy XVI32. exe.

-Owntibia:
-otwórz plik, który chcesz zbadać w programie.
File>Open.
Otworzony? Świetnie. Powinno się pokazać takie okienko:

Następnie: Search>Find. Wybieramy opcję Text string. W wolne pole wpisujemy:
Cytuj:
owntibia
Jeżeli wynik zostanie znaleziony, to pojawi nam się takie coś:

Wychodzi na to, że plik jest zainfekowany Owntibią. Nie radzę go odpalać, chyba że chcecie się potem bawić w usuwanie.
Jeśli wyświetli się taki wpis, to znaczy, że plik jest wolny od keyloggera Owntibia:

Dla ciekawskich danych podanych w konfiguracji keyloggera:
-Search>Find../Text string. W pole wpisz:
Cytuj:
WINDOWS
Wynik zostanie uzyskany. Dla przykładu:

Jest to właściwa ścieżka pliku, w której jest on instalowany i ukrywany. Linijkę wyżej jest podany Login użytkownika Owntibii na stronie keyloggera.





-Tibiastealer (konkurent poprzednika):
-otwórz plik i zjedź paskiem na sam dół. Jeżeli znajdziesz tam jakiś adres e-mail, to znaczy, że plik jest zainfekowany, a na adres podany w konfiguracji wysyłane są logi z zapisów. Dla przykładu:



To by było na tyle. Prosze o komentarze.
Ostatnio edytowany przez owntibia.exe - 08-05-2007 o 15:55.
owntibia.exe jest offline   Odpowiedz z Cytatem

PAMIĘTAJ! Źródłem utrzymania forum są reklamy. Dziękujemy za uszanowanie ich obecności.