Ботнет?

qq all вот сегодня зашел на один серв (через стим кс искал) при заходе на севрер сразу вылазит "скачивание файла cstrike.exe"
ботнет?
p.s ip серва 93.170.76.33:27015
нашел 2 серв та же муть
178.157.85.158:27015

Установи и узнаешь.

А там все что угодно может быть, и вирус и файл на смену мастерсерсерва, или просто контра =)

нашел ещё 1 серв
178.157.85.158:27015

Мы рады, это уже давно не новость...

virustotal.com
проверь!

проверил http://clck.ru/1CzG4

ето не ботнет- детектится по другому

Worm.Win32.Fujack = червь
скорее всего подмена файла или стилер

Дайте файлик на декомпиляцию. А то делать не***й... :)

http://www.ex.ua/view_storage/146446734336

это бот HLProxy 1.13, так что да - это ботнет.

чей? договаривай давай =)

вобще, с дальнейшими подробностями лучше в лс, щас же хомячков набежит, узнавать что и как...

Я вроде как и не просил публично сообщать, лс бы меня устроило =)

RedL1ne,
что значит чей? Понятия не имею чей он. Однако ссылается на ****.no-ip.org откуда тянутся хренпоймешьчто.

Живет в папке c:\files\svchost1.exe
Так же сунется в в реестр прописаться в авторан. NOD32 дико блюет в его сторону.
Ещё упоминается $$336699.bat.

На клиенте запускается UDP сервер. Думаю, что кто знает "что такое proxy", дальше поймут сами.

Ещё могу сказать, что говнокод там в расцвете сил.

p.s. хомяки нах**й посланы будут =)

ушёл сабж в АВ лаболатории.

Хотел скачать файл:



Авто-заргузка из motd сервера тоже заблокировалась )

я его пару часов назад отправил в АВ лабы.

как вы любите ковырять чужик ботнеты, лучшеб за своими следили. :crazy2:

Согласен кстати, а то пару человек с этого форума вообще палятся. Да дротик?