Перейти к содержанию

Можно ли Дешифровать сам файл трояна?


Рекомендуемые сообщения

Всех приветствую. Скачал троян, ворующий пароли. Этот файл у меня остался на виртуальной машине для проверки.

Вопрос в том, есть ли инструменты для дешифрования самого троянского вируса? Я хочу узнать информацию о злоумышленнике.

Спасибо за внимание.

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте, можно, если обладаете достаточными знаниями в реверс инженеринге. Оригинальный файл может быть защищён, например, упакован или накрыт каким либо протектором. После снятия оболочки уже можно смотреть как он работает, но опять же здесь нужны знания в обратной разработки. 

Ссылка на сообщение
Поделиться на другие сайты

Только если вы надеетесь что злоумышленник оставил вам там свой адрес и телефон, то вы сильно ошибаетесь :)

А какую еще информацию о нем вы надеетесь там найти?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От puppy
      Поймал вирус. Вроде как и безобидный, т.к особой траты ресурсов системы я не наблюдал, просто насторожило сообщение Windows Defender. Решил покопаться. Порывшись понял, что вирус точно есть. Защитник виндовс якобы все удалил, но естественно не все так просто. Решил скачать уже знакомый и проверенный мне антивирус Касперского, но почему-то доступ был закрыт. Попробовал другие сайты и понял, что закрыт доступ на сайты почти всех антивирусов(Avast, dr.web, kaspersky, 360 и т.п). Прилагаю файл-репорт rkill. Файл hosts был скрыт. Зашел и удалил более 125 лупбэков(127.0.0.1) на разные форумы и сайты по антивирусам. Далее я зашел на сайт Касперского и скачал exe, но он просто не запускается, пол секунды загрузки и все. Тогда я скачал Dr.Web, он поставился. Сделал полный анализ системы и он нашел 27 ошибок и удалил. Но проблема не решилась. Дальше я запустил kaspersky virus removal tool. Сделал анализ, он нашел еще 3 вируса и удалил. Далее я исследовал систему с помощью него, отчет приложу. Теперь exe антивируса запускается, но пишет Неизвестная ошибка и все(составляя отчет о ошибке). Уже устал биться с вирусом, решил сюда написать.
      Я пробовал даже с помощью новой учетки зайти и там установить, та же песня.
      Кстати, когда я копался нашел, что вирусом была создана учетка john со всеми правами. Ее удалил
      Окажите посильную помощь пожалуйста!
      report.txt Rkill.txt CollectionLog-2021.04.12-11.23.zip
      Сейчас проверил, уже и отчеты об ошибке не составляет установщик Касперского...
    • От Sapfira
      Антивирус обнаружил HEUR:Trojan.Win32.Generic в папке C:\Users\ROYU\AppData\Local\Temp с именем 076e6db4c.exe и предложил удалить, т.к. лечение невозможно. В процессе удаления, обнаружилось ещё Trojan.Multi.GenAutorunReg.a в системной памяти и предложилось лечение. Пока шло удаление и лечение, пропал рабочий стол, но когда компьютер перезагрузился, всё стало нормально.
      После перезагрузки антивирус предложил проверить систему на наличие повреждений, ничего не обнаружилось. Потом прогнала быструю проверку - вирусов нет. В отчётах сказано, что лечение и удаление вирусов прошло успешно (их копии лежат в карантине).
      В общем, вроде бы всё устранилось, но на всякий случай, нужно провериться более детально.
       
      Отчёт:  CollectionLog-2021.04.07-01.12.zip
       
      P.S. на всякий случай ещё почистила папку C:\Users\ROYU\AppData\Local\Temp, но уже после создания отчета.
       
    • От МРусланМ-С
      Добрый день!
      Я занимаюсь администрированием  Сервера Kaspersky Security Center в организации и у нас на большом количестве раб.станций поселился  вирус mem: trojan.win32.sepeh.gen и касперский не может его удалить. Можете ли подсказать как можно удалить этот вирус на всех рабочих станциях?  Прошу помочь чем нибудь

    • От djoorj691
      HEUR:Trojan.Win64.Miner.gen. Как избавиться от этого вируса?
       Как избавиться от этого вируса? KTS его находит сразу при включении и просит Лечение с перезагрузкой. Якобы его удаляет и всё хорошо. После перезагрузки компьютера, всё по новой. Вирус никуда не девается. Он снова появляется. Что с ним делать?
       
      Сообщение от модератора Mark D. Pearlstone Внимательно читайте правила разделов! Евгений Касперский не оказывает техническую поддержку и не помогает вылечиться от вирусов.
    • От АлександрКолт
      когда захожу на сайт poloniex.com или bittrex.com через файрфокс или хром, то справа от касперского вылезает окно о то что обнаружен вирус HEUR:Trojan.Multi.Preqw.gen, делал полное сканирование он его не находит, удалял все расширение. но все равно так же выходит окно
        
      Событие :    Загрузка остановлена
      Пользователь :    BEST-KOMP\Admin
      Тип пользователя :    Активный пользователь
      Имя программы :    dllhost.exe
      Путь к программе :    C:\Windows\SysWOW64
      Компонент :    Веб-Антивирус
      Описание результата :    Запрещено
      Тип :    Троянская программа
      Название :    HEUR:Trojan.Multi.Preqw.gen
      Точность :    Точно
      Степень угрозы :    Высокая
      Тип объекта :    Файл
      Имя объекта :    f.php
      Путь к объекту :   [удалено]
      MD5 :    2DF9E92E523E9C39352CE2D8B60F8E09
      Причина :    Экспертный анализ
      Дата выпуска баз :    Сегодня, 13.02.2021 7:32:00                
      CollectionLog-2021.02.13-10.47.zip
×
×
  • Создать...