Sites de download et Trojans
Fermé
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
-
11 déc. 2003 à 02:43
lolita - 30 nov. 2007 à 20:37
lolita - 30 nov. 2007 à 20:37
A voir également:
- Sites de download et Trojans
- Instagram download - Télécharger - Divers Communication
- Sites de vente d'occasion - Guide
- Sites de téléchargement - Guide
- C++ download - Télécharger - Langages
- Google meet download pc - Télécharger - Messagerie
5 réponses
Vazkor
Messages postés
540
Date d'inscription
samedi 6 décembre 2003
Statut
Membre
Dernière intervention
22 mars 2008
42
11 déc. 2003 à 23:14
11 déc. 2003 à 23:14
Terdef,
Le site que tu renseignes est un site de warez.
Il est inutile de perdre son temps avec ce fichier rar. Sa taille nettement plus grande que celle du fichier d'installation de Spyblocker, vient du fait qu'il contient un crack dont la taille après décompression est supérieure à celle du fichier d'installation du programme.
L'exécutable normal spyblocker.exe pèse 740 Ko et on le remplace par un fichier de même nom mais de 4 Mo. Même si l'original semble compressé avec Aspack, une telle différence est plus que louche.
Vazkor
Le site que tu renseignes est un site de warez.
Il est inutile de perdre son temps avec ce fichier rar. Sa taille nettement plus grande que celle du fichier d'installation de Spyblocker, vient du fait qu'il contient un crack dont la taille après décompression est supérieure à celle du fichier d'installation du programme.
L'exécutable normal spyblocker.exe pèse 740 Ko et on le remplace par un fichier de même nom mais de 4 Mo. Même si l'original semble compressé avec Aspack, une telle différence est plus que louche.
Vazkor
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
132
12 déc. 2003 à 02:57
12 déc. 2003 à 02:57
Bonjour,
C'est un site chinois de crack et de hack pas propres.
Je suggère aux modos d'éditer mon post et de virer la référence à ce site.
Voici ce que j'envoyais hier à quelques contacts
I suggest adding to hosts these 2 domain names
nnnn.nnnnnnnnnnnn.nnn.com
nnnn.nnnn.com
Issuing some searches, I notice on http://xxxxxxx.xxx.x that SpyBlocker 7.02 was in RAR (usually smaller than zip) and was 4.09 MO long ! The download link is at
ftp://downloadxxxxxxxxxxxx.xxx.spyblocker.rar
Has I quite know the sizes of the files, I make a verify.
It is 4 291 745 octets long
Legal SB is 3 423 760 octets long
Scan with my usual tools (PestPatrol, TrojanHunter, NortonAV, A Squared, Panda, Trend, TauScan, TDS-3 and Trojan Remover) - Nothing.
I do think there is a pest. I suggested to Mark, at PestPatrol, to analyse the file. I suspect a binder with a RAT or a Backdoor making SB a trojan! In all cases this site don’t deliver clean downloads (never mind it’s a legal trial copy or a crack).
Issuing a traceroute let me think it's a dirty site of hack and cracks from China, as often there.
The crack himself is from cOnspiracy@pirates-r.us using Aspack compression scheme from www.aspack.com/
xxxxxxxxx.com resolves to nnn.nnn.nnn.nnn
nn.nn.nnnnnnnnnnn.com resolves to nnn.nnn.nnn.nnn
www.nn.nn.nnnnnnnnnnn.com resolves to nnn.nnn.nnn.nnn
Mail for nn.nn.nnnnnnnnnnn.com is handled by nnn.nnn.nnn.nnn (10) nnn.nnn.nnn.nnn
Is located in China as said by traceroute
3 38.118.132.97 8.434 ms DNS error [AS174] Performance Systems International, Inc
4 66.28.4.201 9.036 ms p15-1.core01.lax01.atlas.cogentco.com (DNS error)
5 154.54.2.214 9.896 ms p2-0.pr01.lax05.atlas.psi.net (DNS error)
6 154.54.10.198 12.088 ms chinatelecom.lax05.atlas.psi.net (DNS error)
7 202.97.49.66 12.002 ms DNS error
8 202.97.51.73 156.569 ms DNS error
9 202.97.33.89 144.682 ms DNS error
10 202.101.63.221 147.668 ms DNS error
11 61.129.95.50 151.046 ms DNS error [AS4812] Shanghai China
12 61.129.67.227 166.240 ms DNS error [AS4812] Shanghai China
13 210.192.111.45 184.391 ms DNS error
Terdef
http://assiste.com
C'est un site chinois de crack et de hack pas propres.
Je suggère aux modos d'éditer mon post et de virer la référence à ce site.
Voici ce que j'envoyais hier à quelques contacts
I suggest adding to hosts these 2 domain names
nnnn.nnnnnnnnnnnn.nnn.com
nnnn.nnnn.com
Issuing some searches, I notice on http://xxxxxxx.xxx.x that SpyBlocker 7.02 was in RAR (usually smaller than zip) and was 4.09 MO long ! The download link is at
ftp://downloadxxxxxxxxxxxx.xxx.spyblocker.rar
Has I quite know the sizes of the files, I make a verify.
It is 4 291 745 octets long
Legal SB is 3 423 760 octets long
Scan with my usual tools (PestPatrol, TrojanHunter, NortonAV, A Squared, Panda, Trend, TauScan, TDS-3 and Trojan Remover) - Nothing.
I do think there is a pest. I suggested to Mark, at PestPatrol, to analyse the file. I suspect a binder with a RAT or a Backdoor making SB a trojan! In all cases this site don’t deliver clean downloads (never mind it’s a legal trial copy or a crack).
Issuing a traceroute let me think it's a dirty site of hack and cracks from China, as often there.
The crack himself is from cOnspiracy@pirates-r.us using Aspack compression scheme from www.aspack.com/
xxxxxxxxx.com resolves to nnn.nnn.nnn.nnn
nn.nn.nnnnnnnnnnn.com resolves to nnn.nnn.nnn.nnn
www.nn.nn.nnnnnnnnnnn.com resolves to nnn.nnn.nnn.nnn
Mail for nn.nn.nnnnnnnnnnn.com is handled by nnn.nnn.nnn.nnn (10) nnn.nnn.nnn.nnn
Is located in China as said by traceroute
3 38.118.132.97 8.434 ms DNS error [AS174] Performance Systems International, Inc
4 66.28.4.201 9.036 ms p15-1.core01.lax01.atlas.cogentco.com (DNS error)
5 154.54.2.214 9.896 ms p2-0.pr01.lax05.atlas.psi.net (DNS error)
6 154.54.10.198 12.088 ms chinatelecom.lax05.atlas.psi.net (DNS error)
7 202.97.49.66 12.002 ms DNS error
8 202.97.51.73 156.569 ms DNS error
9 202.97.33.89 144.682 ms DNS error
10 202.101.63.221 147.668 ms DNS error
11 61.129.95.50 151.046 ms DNS error [AS4812] Shanghai China
12 61.129.67.227 166.240 ms DNS error [AS4812] Shanghai China
13 210.192.111.45 184.391 ms DNS error
Terdef
http://assiste.com
Utilisateur anonyme
12 déc. 2003 à 09:02
12 déc. 2003 à 09:02
Bonjour Terdef,
Je ne peux pas editer ton poste, par contre poste le en double avec le lien en moins, et je supprimerai celui qui va pas. :)
Kalamit,
Parle à ma culasse, mon carter est malade. :)
Je ne peux pas editer ton poste, par contre poste le en double avec le lien en moins, et je supprimerai celui qui va pas. :)
Kalamit,
Parle à ma culasse, mon carter est malade. :)
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
132
12 déc. 2003 à 15:32
12 déc. 2003 à 15:32
Bonjour,
le 09.12.2003 j'ai observé qu'un site de download propose l'utilitaire SpyBlocker version 7.2 (la version actuelle) en un format de compression .rar. Ce format de compression est inhabituel et n'est pas utilisé par SpyBlocker ce qui me met la puce à l'oreille. J'observe alors que la taille annoncée est de 4.06 MO alors que la compression .rar donne des résultats légèrement plus compacts que la compression .zip utilisée par SpyBlocker. Le produit d'origine pèse, au même moment, sur le site de l'éditeur, un peu plus de 3 MO. Je décide donc de downloader les 2 pour les comparer. Le produit d'origine pèse exactement 3 423 760 octets tandis que le même produit sur le site de download pèse 4 291 745 octets - donc le site de download accole à SpyBlocker un binder et un backdoor ou un RAT ou un adware.
J'installerais le fichier piégé le jour ou j'aurais une machine dédiée aux explosions - pour l'instant, l'analyse du fichier compressé (pas installé) n'a rien donné avec les anti-trojans et antivirus que j'ai.
Binder
http://assiste.free.fr/p/internet_attaques/binder.php
Terdef
http://assiste.com
le 09.12.2003 j'ai observé qu'un site de download propose l'utilitaire SpyBlocker version 7.2 (la version actuelle) en un format de compression .rar. Ce format de compression est inhabituel et n'est pas utilisé par SpyBlocker ce qui me met la puce à l'oreille. J'observe alors que la taille annoncée est de 4.06 MO alors que la compression .rar donne des résultats légèrement plus compacts que la compression .zip utilisée par SpyBlocker. Le produit d'origine pèse, au même moment, sur le site de l'éditeur, un peu plus de 3 MO. Je décide donc de downloader les 2 pour les comparer. Le produit d'origine pèse exactement 3 423 760 octets tandis que le même produit sur le site de download pèse 4 291 745 octets - donc le site de download accole à SpyBlocker un binder et un backdoor ou un RAT ou un adware.
J'installerais le fichier piégé le jour ou j'aurais une machine dédiée aux explosions - pour l'instant, l'analyse du fichier compressé (pas installé) n'a rien donné avec les anti-trojans et antivirus que j'ai.
Binder
http://assiste.free.fr/p/internet_attaques/binder.php
Terdef
http://assiste.com
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
