Wirusy w .rec !! Dowody.

[Mui]

Witam, kiedyś była mowa o "wirusach" w plikach .rec . Wczoraj na forum pojawił się plik, który jest wg. skanera on-line zainfekowany.

Temat założony w celu uświadomienia tego co poniektórym osobom, bo zapewne do podwieszonych nikt nie wchodzi.

Jeżeli masz chęć sprawdzić ten plik to zrób to za pomocą tego skanera on-line http://virusscan.jotti.org/ .

Plik: http://uploads.tibiabr.com/download....a4393ec3af15f9
UWAGA! SCIAGAC TYLKO W PRZYPADKU CHECI ANALIZY BUDOWY PLIKU BADZ JEGO SKANU! NIE URUCHAMIAC!


Pozdrawiam, Mui


Skan: http://img262.imageshack.us/img262/3086/proofgb4.png


Edit: Sprostowanie dla osób po raz pierwszych czytających ten temat.
Okazało się iż ten "wirus" to zwykły śmieć typu keylogger, trojan, którego rozszerzenie zostało zmienione z ***** na .rec najprawdopodobniej w celu wzbudzenia paniki na forum. Udało się to dowcipnisiowi. Na forum ukazały się dwie wersje tego filmu: 1) normalny filmik tibicam, 2) "filmik" ww. dowcipnisia . Dowodem okazały się inne 'headery' plików tworzonych przez tibicam oraz tego pliku, który wywołał panikę. Jeżeli pobrałeś ten plik, wrzuciłeś go do folderu z tibicam, a następnie chciałeś odpalić to nie grozi Ci nic.

[Etan Marth]

Hmm, ciekawe. Ja zawsze skanuje pliki virus.scan.jotti, nawet ktos mnie kiedys zbesztal za to. Teraz widac, ze ja mialem racje. Ale najlepsze jest to, ze kiedy pokazala mi sie strona z downloadem, bylo tam napisane, ze juz pobrano 100~ razy, a na jottim, to ja pierwszy skanowalem. =/

[gigoro]

Umm, a moze to po prostu plik exe ze zmienionym rozszerzeniem? o_O

[Etan Marth]

Cytuj:

Oryginalnie napisane przez gigoro

Umm, a moze to po prostu plik exe ze zmienionym rozszerzeniem? o_O

A moze? xD

Cytuj:

Oryginalnie napisane przez gigoro

Umm, a moze to po prostu plik exe ze zmienionym rozszerzeniem? o_O

Czary?To niemozliwe

[Maxioris]

Cytuj:

Oryginalnie napisane przez Chuligan Motoru

Czary?To niemozliwe

Nie możliwe?
Panel Sterowania
Opcje Folderów
Widok
[ ] Ukryj roszeżenia znanych typów plików

Czyli jak jest plik ******, to się go zaraża wirusem, a następnie zmienia nazwe na plik *.rec
Tylko nie mam pojęcia, czy w takiej sytuacji wirus może funkcjonować?
Nawet jeśli nie funkcjonuje, to jest na komputzerze, i na 100% można go uaktywnić swoją głupotą, lub prubą obejżenia filmu za pomocą tibicam / jakiegokolwiek innego programu który obsługuje pliki z roższeżeniem *.rec

EDIT@
Jestem ciekawy dalszych dalszych komentaży

[Leik~]

@up
ta, byles pierwszy ;p

Zamiast .rec zmien rozszerzenie na ***** i od razu vir zacznie skakac chyba ze masz jakiegos dupnego

P.S
no to sprobuj go uaktywnic z takim rozszerzeniem jakim jest teraz...

[Tekero]

AntiVir Found SPR/Ardamax.K.Gen
ArcaVir Found Trojan.Dropper.Agent.Bcw
Avast Found nothing
AVG Antivirus Found Dropper.Agent.CYC
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found Program.Ardamax
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found Trojan-Dropper.Win32.Agent.bcw
Fortinet Found W32/Agent.BCW!tr
Kaspersky Anti-Virus Found Trojan-Dropper.Win32.Agent.bcw
NOD32 Found nothing
Norman Virus Control Found W32/Agent.BDOC
Panda Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found Trojan-Dropper.Win32.Agent.bcw

gratuluje ze wkoncu doszedl do wniosku ze kazdy film pobrany na tibia.pl trzeba skanowac

[Lotress]

Bodajze byl juz na forum podobny plik...

[Maxioris]

Cytuj:

gratuluje ze wkoncu doszedl do wniosku ze kazdy film pobrany na tibia.pl trzeba skanowac

On ma rację, tylko to jest problemem hackingu na forum.tibia.pl, no i oczywiście jeszcze są zdjęcia niestety

[Mozo]

Jaki to był filmik, tzn nazwa?

[Dwimenor]

Jeżeli plik ma zmienione rozszerzenie z .rec na *****, to po dwukliku na nim nie dojdzie do wykonania kodu wirusa(chyba, że uruchomimy go jako program-windows raczej się zapyta jakim programem otworzyć ten plik).
Jeżeli spróbujemy uruchomić ten zmieniony plik .rec na tibicam-nie dojdzie do wykonania kodu wirusa. Będzie pojawiać się okienko "connecting to game world" bo klient nie otrzyma odpowiednich pakietów z informacjami.

[Mroku]

no patrzcie...a juz myslalem ,ze jestem bezpieczny sciagajac .rec x.X
eh....

[Etoric]

Cytuj:

Oryginalnie napisane przez Anvortis

Cytuj:

A jak powiedza w Tv, ze piwo w puszcze powoduje raka szyjki macicy u chlopcow, to tez uwierzysz?

Cytuj:

Oryginalnie napisane przez boorex

Cytuj:

Dokladnie....te cale keyloggery w .rec to jeden wielki bullshit.

Cytuj:

Oryginalnie napisane przez SoniaPz

Cytuj:

Wiem -.- A zal mi Ciebie ... ,,i,,...

To do SoniaPz Anvortis'a i tego jtrzeciego..nie bądzcie wy tacy cfani bo sie zawsze cfanszy od was a wasze pierdolenie moze sie skonczyc dla kogos hakiem, pozdro i poćwiczcie.

[gigoro]

Cytuj:

Oryginalnie napisane przez Dwimenor

Jeżeli plik ma zmienione rozszerzenie z .rec na *****, to po dwukliku na nim nie dojdzie do wykonania kodu wirusa(chyba, że uruchomimy go jako program-windows raczej się zapyta jakim programem otworzyć ten plik).
Jeżeli spróbujemy uruchomić ten zmieniony plik .rec na tibicam-nie dojdzie do wykonania kodu wirusa. Będzie pojawiać się okienko "connecting to game world" bo klient nie otrzyma odpowiednich pakietów z informacjami.

Ale antywirus bedzie skakal do wirusa, ktory poprzednio mial rozszerzenie ******, a teraz ma *.rec, nie?

[..::QRAS::..]

moze i bedzie skakal ale dwim wyjasnil ze nie ma powodu do paniki.

[Sharyx]

Teraz ludzie zamieszczaja raz filmik... duzo osob sciaga i chwali pokazuje scany antyvirow a potem koles edytuje posta i zmienia link do filmiku i ludzie sciagaja keylogera

[Dwimenor]

Cytuj:

Oryginalnie napisane przez ..::QRAS::..

moze i bedzie skakal ale dwim wyjasnil ze nie ma powodu do paniki.

Osobiście nie wierze w działające wirusy w .rec. Co rozumiem prze działający? Po otworzeniu zainfekowanego pliku w oryginalnej tibicam następuje wykonanie kodu wirusa, nie przerywając odtwarzania filmu.
Nie ma rzeczy niemożliwych. Są tylko bardzo trudne do wykonania. Ale póki co-nie ma co się ihmo martwić

[Myszoon]

Może ktoś będzie chciał obejrzeć i zamieni rozszerzenie na ***** xd

Imho bullshit.

[Gesior]

Dla mnie dobrym wirusem w .rec byly wirus ktory po odpaleniu w TibiCam infekowal by komputer (keyloggerem lub czyms dajacym dostep do kompa hackerowi). Moze nawet film nie chodzic. Wazne, zeby infekowal kompa. Moze naawet wykrywac go antivir. NIECH TYLKO KTOS STWORZY WIRUSA ktory potrafi zainfekowac kompa po otworzeniu w TibiCam. Przeciez sa czasem filmy uszkodzone i nie dzialaja, a ja zawsze je olewam i usuwam, wiec jakby sie zainstalowal wirus to bym nie wiedzial.
Tibicams.com powinno cos z tym zrobic :>
Znaja dzialanie TibiCam. Znaja sie na programowaniu. Powinni zrobic skrypt ktory by sprawdzal czy plik .rec (wgrywany) nie zawiera instrukcji uzywanych przez najpopularniejsze keyloggery i trojany oraz sprawdzajacy czy film puszczony pokaze lvl krecacego. Jesli nie to odrzucic film -.-
Wtedy mozna by juz spokojnie sciagac filmy tam hostowane..

"Nie ma rzeczy niemożliwych. Są tylko bardzo trudne do wykonania. Ale póki co-nie ma co się ihmo martwić" juz chyba latwiej byloby sie wlamac na tibicams.com wgrac tam swojego przerobionego TibiCam***** z nowym funkcjami i powiedziec, ze to nowa wersja.. w 1 dzien byloby z 10,000 pobran i wszyscy by mieli twojego wirusa :>
Potem hackowac zanim ludzie sie kapna, ze to wirus, a tworca TibiCama usunie twoj plik. (btw. ja tam sie na hackowaniu nie znam, ale wydaje mi sie, ze latwiej jest sie wlamac na stronke o filmach, niz stworzyc takiego .reca :> )