Poinformowalem dzisiaj autora TibiCam o tym wirusie. Opisalem mu na jakiej zasadzie on dziala i powiedzial ze niedlugo zrobi nowsza wersje ktora raczej juz niebedzie mozliwosci zainfekowania Rec. Powiedzial ze narazie bedzie to ukrywal zeby ludzie sie niemartwili. Ale niewiadomo jak to z Windows'em. Microsoft powinien najpierw naprawic dziury swojego starego XP lub 98 a nie juz robic nowsze ktore maja juz wiecej dziur.
Cytuj:
|
Oryginalnie napisane przez Earl
No no... Wir w zwyklym pliczku binarnym (nie exe) to juz naprawde wieksza sztuka... Jesli komus sie udalo to albo mu sie bardzo nudzi ( )albo potrzeba mu duzo kasy... Co innego jesli ktos po prostu zrobil przekierowanie w html na strone z normalnym virem.. Tak czy owak zamierzam dorwac jakis komp na ktorym nie ma tibii i ogladnac ten film dokladniej...
|
Pomysl ze to zrobil jeszcze
Polak a nie anglik.
Jednak polacy sa niezli.
Mysle, ze ten kto zrobil tego vira w rec zrobil to na kogos zlecenie i pewnie mu zaplacil za rl kase.
Cytuj:
|
Oryginalnie napisane przez Ten co wie
A czy wiadomo w jaki sposób te viry się uaktywniają? Czy od razu po ściągnięciu czy tylko po odtworzeniu w klięcie?
|
Po wybraniu filmu z listy juz masz Keyloggera.
Dowiedzialem sie ze ten wirus keyloggeruje tylko 2 pierwsze bajty (pakiety) wyslane przez klienta Tibii do serwera CipSoft. (2 Pierwsze pakiety sa to Numer konta i haslo konta).
Niewiem na jakiej zasadzie wykrywa ze to jest Tibia***** lub Tibia2***** (Naprzyklad)