cwbe coordinatez:
101
63535
4884767
5787948

ABSOLUT
KYBERIA
permissions
you: r,
system: public
net: yes

neurons

stats|by_visit|by_K
source
tiamat
K|my_K|given_K
last
commanders
polls

total descendants::10
total children::1
show[ 2 | 3] flat
Je možné aby sa trójsky kôň (SHeur2.VWB) dostal do bootovacej read only časti USB kľúča?

Skúšal som aj prepísať hodnotu v registroch na to aby som to mohol vymazať, ale nejde to.
Ono vlastne len prip prechode na to USBNB.exe mi AVG free vyhodí hlášku, že nájdená hrozba, ale NOD 32 napríklad nie. Kompletné skeny (Malware bytes, Spybot, Superantimalware) nič nenašli.

Čiže si myslím, že to bude fake hláška od AVG free.




0000010100063535048847670578794805788492
ventYl
 ventYl      27.01.2011 - 11:04:30 , level: 1, UP   NEW
aka read only cast kluca? pokial kluc nie je fyzicky uzamknuty voci zapisu, vzdy existuje diera, cez ktoru sa da kamkolvek nanho zapisat :)

000001010006353504884767057879480578849205793696
SYNAPSE CREATOR
 k0zmonAut      29.01.2011 - 15:15:51 , level: 2, UP   NEW  HARDLINK
nuž len ono to nejde ani zmazaž ani formátovať. Píše, že disk is write protected.
Ani v Ubuntu to nejde vymazať.

000001010006353504884767057879480578849205789589
k0zmonAut
 k0zmonAut      27.01.2011 - 17:45:32 , level: 2, UP   NEW
ten kľúč má dva disky akoby.. keĎ sa spustí tak je tam (D) a (F) napríklad s tým, že na Fku môžem hocičo mazať, ale na vymeniteľnom disku D sú súbory ako USBNB.exe, ktorý je vraj infikovaný a ktorý nemôžem zmazať.
Fyzická zábrana, tá páčka aby sa dalo zapisovať tam nie je. a je to PQI kľúč.

00000101000635350488476705787948057884920578958905789599
ntn
 ntn      27.01.2011 - 17:48:39 , level: 3, UP   NEW
Aky soft tam presne vidis? Vratane skrytych veci...

0000010100063535048847670578794805788492057895890578959905793083
k0zmonAut
 k0zmonAut      29.01.2011 - 08:21:35 , level: 4, UP   NEW
nezobrazili sa mi tam žiadne ďalšie skryté súbory.
screen trojan vs. avg fake

000001010006353504884767057879480578849205789589057895990579308305793239
ntn
 ntn      29.01.2011 - 11:29:28 , level: 5, UP   NEW
Pastni sem obsah toho autorunu, ale imho to kludne zmaz/preformatuj. Je sanca ze to je virus, ale je 100% iste ze Ti to nebude chybat...

00000101000635350488476705787948057884920578958905789599057930830579323905793696
k0zmonAut
 k0zmonAut      29.01.2011 - 15:15:51 , level: 6, UP   NEW
nuž len ono to nejde ani zmazaž ani formátovať. Píše, že disk is write protected.
Ani v Ubuntu to nejde vymazať.

0000010100063535048847670578794805788492057895890578959905793083057932390579369605952928
k0fein
 k0fein      16.04.2011 - 02:30:19 , level: 7, UP   NEW
reagujem trochu neskoro, no teraz som to zbadal... Co sa stani ak si v linuxe spravi cp /dev/sdaXYZ mojdisk.dat a potom na to pustis xxd ? vidis tam niekde signaturu toho virusu ?

0000010100063535048847670578794805788492057895890578959905793083057932390579369605794208
ntn
 ntn      29.01.2011 - 20:55:39 , level: 7, UP   NEW
A preformatovat cele zariadenie vies ?

000001010006353504884767057879480578849205789589057895990579308305793239057936960579420805794803
k0zmonAut
 k0zmonAut      30.01.2011 - 11:03:06 (modif: 30.01.2011 - 11:04:08), level: 8, UP   NEW !!CONTENT CHANGED!!
myslíš otvoriť si to v Tento Počítač, kliknúť pravým tlačítkom, dať format a potom start?
áno.
Lenže ako som už vyššie písal - skladá sa to z dvoch diskov - 1 ide preformátovať.. (všetko som ta vymazal)
Druhý - na ktorom je údajne vírus (Podľa AVG Free, NOD32 však nič nenašiel) - má 10 MB, 2 súbory a nedá sa zmazať, sformátovať, a to ani v Ubuntu.
Čiže otázka je či je možné aby sa tam dostal trojan, keď do toho nie je žiadny mne známy prístup??

00000101000635350488476705787948057884920578958905789599057930830579323905793696057942080579480305794912
ntn
 ntn      30.01.2011 - 12:15:17 , level: 9, UP   NEW
Nie, preformatovat zariadenie ako take. Vsetko zrusit. Napriklad: tento pocitac, spravovat, sprava diskov. A tam si najdes ten usb kluc a zrusis particie.