Новости
31.03.2000
На сайте www.microsoft.com можно слить несколько вирей разных версий -95/98/NT/2K. Парадоксальная вещь - несмотря на то, что эти вири очень глюкавы и весят немерянно , размножаются они не хуже мелиссы. А недавно выяснилось, что 95-я версия еще и имеет деструктивный payload - стирает BIOS материнской платы.Уже сообщается как минимум о трех материнских платах, где точно замечен этот факт: EPoX 7KXA, NMC 7VAX и AOpen AK72. источник
meza
30.03.2000
 Нам начали приходить письма от читателей. Причем первое же письмо очень порадовало, мы гордимся, что у нас такие читатели.

 Путин запретил использование продуктов Microsoft в Военно-промышленном комплексе. Для обеспечения "дополнительных мер информационной безопасности" ВПК России перейдет на клон Linux или DOS, отечественного производства. (lenta.ru)

  Опять у антивирусников веселуха, причиной послужил VBS/HLLP.Irok, вирус написанный на asic+asm и заражающий DOS,PE-EXE hllным методом, а также распространяющийся через IRC и электроную почту.

  ГУВД Москвы сообщило, что в 1999 г. в Москве возбуждено 13 уголовных дел по фактам незаконных действий с применением компьютерных технологий, сообщил на пресс-конференции заместитель начальника отдела главного следственного управления при ГУВД Москвы Ростислав Рассохов. По его словам, эти преступления касались хищений материальных средств с применением компьютерных технологий, вымогательств, а также распространения "вирусных" программ. Р.Рассохов отметил, что реальное наказание за эти противоправные действия (5 лет лишения свободы) получил только один человек, который, используя компьютерную сеть, пытался заказать в одном из магазинов США товары на 10 тыс. долл. Он также сообщил, что недавно был задержан московский хакер (1980 г. рождения), которому удалось взломать базу данных одного из столичных банков и получить информацию о 20 тысячах держателях пластиковых карт этого банка. Используя данную информацию, хакер пытался шантажировать руководство банка. В настоящее время злоумышленник задержан, ведется следствие.

Новые файлы
cmix.zip - CODE MIXER 1.50 это утилита (подпрограмма, библиотека, енджин, ...) для перемешивания кода. Выходной буфер будет содержать все инструкции входного буфера перемешанные между собой в случайном порядке. [Z0mbie]
dscript.zip - Подпрограмма переводящая код в DEBUG скрипт.[Z0mbie]
expo.zip - Пример продукта использующего LDE32, CMIX, ETG.[Z0mbie]
27.03.2000
ФБР США проинформировало общественность о том, что в Уэльсе были арестованы два восемнадцатилетних хакера, которые подозреваются во взломах, по крайней мере, девяти коммерческих сайтов и краже оттуда информации о 26 тысячах кредитных карточек, включая карточку главы Microsoft Билла Гейтса.

Новые статьи
О некоторых методах распространения вирусов [Z0mbie]
Выход в ring-0 [under win9x] сплайсингом VMM [Z0mbie]
Новые файлы
w9x-tiny.zip - kernel-resident, PE-EXE/DLL header infector: 148 bytes [Z0mbie & S.S.R.]
25.03.2000
Новые файлы
f32ex.zip - пример к статье FindK32Ex [u_dev] (проверено под win 95, 98, NT)
meza
24.03.2000
   По информации от AkKort'a, в IDA Pro 4.01 содержится программный код, осуществляющий несанкционированное копирование информации о пользователе во все выходные (IDB) файлы.
   На западе вышел первый номер журнала ShadowVx одноименной вирмейкерской группы. Журнал довольно-таки скучный, и местами ламерский.

Новые файлы
temple.zip - Win32 инфектор, mIRC Worm, написан на C++ Builder. (Для начинающих) [CyberViper]
Janusz
22.03.2000
   За последнее время от нескольких AV компаний поступили сообщения о двух схожих по методу распространения (атачами через электронную почту) вирусах: I-Worm.Melting и W97M/Melissa.AO.Worm, - основное различие между ними состоит в том, что первый вирус является PE-Exe файлом, а второй - документом Word.
   AV компания Finjan Software успешно одолела несколько модификаций SouthPark'a полученных использованием различных утилит для сжатия. Смешно конечно, но данная компания этим ужасно горда:)
   Лаборатория Касперского начала продвигать на рынок новую маркетинговую программу "Почта под присмотром". Согласитесь, не очень приятное название... Действительность еще непригляднее: антивирус от AVP, установленный на почтовых серверах бесплатных E-mail служб, будет проверять всю кореспонденцию пользователей на наличие вирусов. То есть, прощай приватность! К этой программе уже присоединились три российские почтовые службы CHAT.RU, FREEMAIL.RU, iNAME.RU.
Janusz

я очень зол... вчера при испытании своего виря слегка ошибся и он вырвался на просторы моего диска С:\... оказалось , что он очень плодовит...теперь надо 2 Гига софта переставлять...лучше б я скринсейверы кодил...
Новые файлы
Dinav2.rar Stack mutation engine [Voodoo] описание
Lme.zip Mutation engine [Lord Dark]
meza
21.03.2000
Появилось некое подобие саморазмножающегося механизма под теле-приставку WebTV. Этот механизм добваляет себя в подписи Usenet сообщений. Вообщем-то это не вирус, но способ распространения интересный.

Новые файлы
etg.zip - Executable Trash Generator (ETG Engine) [Z0mbie] описание
lde32.zip - Length Disassembler Engine [Z0mbie] описание
Janusz
20.03.2000
   Все уже знают о том, что сайт www.virusexchange.org подвергся DoS атаке со стороны некого Rapture. По информации полученной от VirusBuster'a, сайтоп сайта Shadseek написал заявление в ФБР с просьбой расследовать данный случай. У меня просто нет слов.
    Утилиту для сортировки коллекций вирусов выпустил Black Cat. Скачать ее можно с сайта http://bcves.homepage.com/
    Отличные новости из мира вирусов публикует Duke в журнале RVR On-line #2.
Janusz
18.03.2000
Добавлена новая ссылка на русскоязычный VX ресур в разделе Линки
Janusz
16.03.2000
Новая статья
Переход в Ring0 [Green Monster] - новый метод, что, как мы видим, случается все-таки довольно часто:)
Janusz
15.03.2000
Мое чудо заработало (не то , о чем вы подумали , то работало всегда:)), скоро выложу, надо облагородить слегка сырцы
новая статья
DrWeb 4.16 Преобразование ознакомительной версии в полную [Madd-Maxx]
meza
14.03.2000
Тяжек труд вирусмейкера....(мой звИрек брыкается пока:))
новая статья от нового автора
FindK32Ex [u_dev] посмотрите , новая метода , что не так часто случается..
meza
13.03.2000
Понедельник.....день тяжелый.... но мы ж не станем плакать?:)
Прикол - нашел на сайте ДрВеба борду , написал там про наш сайт , и что они , думаете , сделали? Да , стерли! Фи , господа , это не назовешь смелым решением...Вот если б вы что-то написали на нашей борде - мы б не стали это стирать!:)
Обновлений на данную минуту пока нет..
meza
12.03.2000
Новые файлы
w9x-150.zip - kernel-resident, PE-EXE/DLL header infector: 150 bytes [Z0mbie & S.S.R.]
11.03.2000
Новые вирусы на viruslist.com, хотя ничего особенного, переделки...
Duke начал возрождать свой сайт, новости там бывают интересные хотя оперативность ....

Пополнения в секции Линки
Хм.... мысля - народ, а вы форумом-то умеете пользоваться?
10.03.2000
Времени мало буду краток :)

Новые файлы
win32cpp - PE infector in C++ [meza & SMT] небольшое описание
09.03.2000
Международный день солидарности трудящихся женщин слегка отвлек нас :)
Но вот головная боль прошла и мы вновь с вами!
Новые статьи
AntiSoftIce [ULTRAS]
Новые файлы
Nazburg - vbs infector in asm [ULTRAS]
07.03.2000
Всего за один день наш рейтинг в TopList взлетел с 40-го места на 15-е !!! И все благодаря нашим читателям , за что мы им всем благодарны :)
Новые статьи
Zd0B SHi ZduB p0LyM0RHiC ENGiNe [ULTRAS]
06.03.2000
В прошедшую субботу вышел 4-й номер журнала 29A (или в онлайне ), там есть что почитать... Единственное , что там много лишнего , из-за чего он весит 9 мегов (из которых 5 мегов - mp3) , вам это надо - качайте.
Новые статьи
Язык C-- [Deviator]
TheThing - HTML, W97DOC, mIRC worm [CyberShadow]
05.03.2000 "Вижу поднимается с колен моя Родина, вижу как встает моя великая Родина... " (И.Ф. Летов)

Новые статьи
Деструкция [mongoose]
Stack encryptors/decryptors [mongoose]
Заражение crk-файлов [mongoose]

03.03.2000 "The UPX source code release makes it very easy for any evil-minded person to do all sort of bad things" (UPX team)

Очень интересное событие - опубликованы исходники UPX ! (сообщил Deviator)
Что в этом интересного - почитайте , если кто не понял , статью Способы инфекции РЕ файлов , а вкратце - UPX - это вирус для любых исполняемых файлов , только без процедуры размножения , с крутой антиэвристикой (прикидывается пакером:)).
слить можно у них http://upx.tsx.org или у нас
новая статья
Игры с сигнатурами [Deviator] + dev_sigs.zip
новые файлы
upxsrc.zip исходники UPX
dev_cmm.zip 10 вирусов на С-- (гибрид С и асма) [Deviator]

01.03.2000 "insert раздвигает и вставляет:)"
[Deviator]

дизайн практически устаканился , открылся форум!
размещены новые статьи
C00L v.1.1 [Deviator]
Сжатие данных. [Deviator]
Полиморфизм в mirc-скриптах [mongoose]

27.02.2000
новые статьи
Использование microsoft visual C++ 6.0 для создания
перемещаемого програмного кода.
[SMT]
Метавирусы [meza]
Способы инфекции РЕ файлов [meza]
25.02.2000
Творческие изыскания в области дизайна сайта
24.02.2000
Открыт сайт нового информационного проекта Top Device .Цель проекта - создание общего информационного пространства для русскоговорящих вирусмейкеров.
 
 
Статья недели
пока не известно
 
 
Вирус недели
пока не известно
 
 
Есть новости?
присылайте !