|
 |
Новости |
 |
 |
 |
31.03.2000
На
сайте www.microsoft.com можно
слить несколько вирей
разных версий -95/98/NT/2K.
Парадоксальная вещь -
несмотря на то, что эти
вири очень глюкавы и весят
немерянно , размножаются
они не хуже мелиссы. А
недавно выяснилось, что 95-я
версия еще и имеет
деструктивный payload -
стирает BIOS материнской
платы.Уже сообщается как
минимум о трех материнских
платах, где точно замечен
этот факт: EPoX 7KXA, NMC 7VAX и AOpen
AK72. источник
meza |
 |
 |
 |
30.03.2000
Нам
начали приходить письма от
читателей. Причем первое
же письмо очень
порадовало, мы гордимся,
что у нас такие читатели.
Путин
запретил использование
продуктов Microsoft в
Военно-промышленном
комплексе. Для обеспечения
"дополнительных мер
информационной
безопасности" ВПК
России перейдет на клон Linux
или DOS, отечественного
производства. (lenta.ru)
Опять у антивирусников
веселуха, причиной послужил
VBS/HLLP.Irok, вирус написанный
на asic+asm и заражающий DOS,PE-EXE
hllным методом, а также
распространяющийся через
IRC и электроную почту.
ГУВД Москвы сообщило, что в
1999 г. в Москве возбуждено 13
уголовных дел по фактам
незаконных действий с
применением компьютерных
технологий, сообщил на
пресс-конференции
заместитель начальника
отдела главного
следственного управления
при ГУВД Москвы Ростислав
Рассохов. По его словам,
эти преступления касались
хищений материальных
средств с применением
компьютерных технологий,
вымогательств, а также
распространения
"вирусных" программ.
Р.Рассохов отметил, что
реальное наказание за эти
противоправные действия (5
лет лишения свободы)
получил только один
человек, который,
используя компьютерную
сеть, пытался заказать в
одном из магазинов США
товары на 10 тыс. долл. Он
также сообщил, что недавно
был задержан московский
хакер (1980 г. рождения),
которому удалось взломать
базу данных одного из
столичных банков и
получить информацию о 20
тысячах держателях
пластиковых карт этого
банка. Используя данную
информацию, хакер пытался
шантажировать руководство
банка. В настоящее время
злоумышленник задержан,
ведется следствие.
Новые файлы
cmix.zip
- CODE MIXER 1.50 это утилита
(подпрограмма, библиотека,
енджин, ...) для
перемешивания кода.
Выходной буфер будет
содержать все инструкции
входного буфера
перемешанные между собой в
случайном порядке. [Z0mbie]
dscript.zip
- Подпрограмма переводящая
код в DEBUG скрипт.[Z0mbie]
expo.zip
- Пример продукта
использующего LDE32, CMIX, ETG.[Z0mbie]
|
 |
 |
 |
27.03.2000
ФБР США проинформировало
общественность о том, что в
Уэльсе были арестованы два
восемнадцатилетних
хакера, которые
подозреваются во взломах,
по крайней мере, девяти
коммерческих сайтов и
краже оттуда информации о
26 тысячах кредитных
карточек, включая карточку
главы Microsoft Билла Гейтса.
Новые статьи
О
некоторых методах
распространения вирусов
[Z0mbie]
Выход
в ring-0 [under win9x] сплайсингом
VMM [Z0mbie]
Новые файлы
w9x-tiny.zip
- kernel-resident, PE-EXE/DLL header infector:
148 bytes [Z0mbie & S.S.R.] |
 |
 |
 |
25.03.2000
Новые файлы
f32ex.zip
- пример к статье FindK32Ex
[u_dev] (проверено под win 95,
98, NT)
meza
|
 |
 |
 |
24.03.2000
По информации от AkKort'a, в
IDA Pro 4.01 содержится
программный код,
осуществляющий
несанкционированное
копирование информации о
пользователе во все
выходные (IDB) файлы.
На западе вышел первый
номер журнала
ShadowVx одноименной
вирмейкерской группы.
Журнал довольно-таки
скучный, и местами
ламерский.
Новые файлы
temple.zip - Win32
инфектор, mIRC Worm, написан на
C++ Builder. (Для начинающих) [CyberViper]
Janusz
|
 |
 |
 |
22.03.2000
За последнее время от
нескольких AV компаний
поступили сообщения о двух
схожих по методу
распространения (атачами
через электронную почту)
вирусах: I-Worm.Melting и
W97M/Melissa.AO.Worm, - основное
различие между ними
состоит в том, что первый
вирус является PE-Exe файлом,
а второй - документом Word.
AV компания Finjan Software
успешно одолела несколько
модификаций SouthPark'a
полученных использованием
различных утилит для
сжатия. Смешно конечно, но
данная компания этим
ужасно горда:)
Лаборатория
Касперского начала
продвигать на рынок новую
маркетинговую программу
"Почта под
присмотром".
Согласитесь, не очень
приятное название...
Действительность еще
непригляднее: антивирус от
AVP, установленный на
почтовых серверах
бесплатных E-mail служб,
будет проверять всю
кореспонденцию
пользователей на наличие
вирусов. То есть, прощай
приватность! К этой
программе уже
присоединились три
российские почтовые
службы CHAT.RU, FREEMAIL.RU, iNAME.RU.
Janusz
я очень зол... вчера при
испытании своего виря
слегка ошибся и он
вырвался на просторы моего
диска С:\... оказалось , что
он очень плодовит...теперь
надо 2 Гига софта
переставлять...лучше б я
скринсейверы кодил...
Новые файлы
Dinav2.rar
Stack mutation engine [Voodoo] описание
Lme.zip
Mutation engine [Lord Dark]
meza
|
 |
 |
 |
21.03.2000
Появилось некое подобие
саморазмножающегося
механизма под
теле-приставку WebTV. Этот
механизм добваляет себя в
подписи Usenet сообщений.
Вообщем-то это не вирус, но
способ распространения
интересный.
Новые файлы
etg.zip - Executable
Trash Generator (ETG Engine) [Z0mbie] описание
lde32.zip - Length
Disassembler Engine [Z0mbie] описание
Janusz
|
 |
 |
 |
20.03.2000
Все уже знают о том, что
сайт www.virusexchange.org подвергся
DoS атаке со стороны некого
Rapture. По информации
полученной от VirusBuster'a,
сайтоп сайта Shadseek написал
заявление в ФБР с просьбой
расследовать данный
случай. У меня просто нет
слов.
Утилиту для сортировки
коллекций вирусов
выпустил Black Cat. Скачать ее
можно с сайта http://bcves.homepage.com/
Отличные новости из
мира вирусов публикует Duke
в журнале RVR
On-line #2.
Janusz
|
 |
 |
 |
18.03.2000
Добавлена новая ссылка на
русскоязычный VX ресур в
разделе Линки
Janusz
|
 |
 |
 |
16.03.2000
Новая статья
Переход
в Ring0 [Green Monster] -
новый метод, что, как мы
видим, случается все-таки
довольно часто:)
Janusz
|
 |
 |
 |
15.03.2000
Мое чудо заработало (не то ,
о чем вы подумали , то
работало всегда:)), скоро
выложу, надо облагородить
слегка сырцы
новая статья
DrWeb
4.16 Преобразование
ознакомительной версии в
полную [Madd-Maxx]
meza
|
 |
 |
 |
14.03.2000
Тяжек труд
вирусмейкера....(мой звИрек
брыкается пока:))
новая статья от
нового автора
FindK32Ex
[u_dev] посмотрите ,
новая метода , что не так
часто случается..
meza
|
 |
 |
 |
13.03.2000
Понедельник.....день
тяжелый.... но мы ж не станем
плакать?:)
Прикол - нашел на сайте
ДрВеба борду , написал там
про наш сайт , и что они ,
думаете , сделали? Да ,
стерли! Фи , господа , это не
назовешь смелым
решением...Вот если б вы
что-то написали на нашей
борде - мы б не стали это
стирать!:)
Обновлений на данную
минуту пока нет..
meza
|
 |
 |
 |
12.03.2000
Новые файлы
w9x-150.zip
- kernel-resident, PE-EXE/DLL header infector:
150 bytes [Z0mbie & S.S.R.]
|
 |
 |
 |
11.03.2000
Новые вирусы на viruslist.com, хотя
ничего особенного,
переделки...
Duke начал возрождать свой
сайт, новости там бывают
интересные хотя
оперативность ....
Пополнения в секции Линки
Хм.... мысля - народ, а
вы форумом-то
умеете пользоваться?
|
 |
 |
 |
10.03.2000
Времени мало буду краток :)
Новые файлы
win32cpp
- PE infector in C++ [meza & SMT] небольшое
описание
|
 |
 |
 |
09.03.2000
Международный день
солидарности трудящихся
женщин слегка отвлек нас :)
Но вот головная боль
прошла и мы вновь с вами!
Новые статьи
AntiSoftIce
[ULTRAS]
Новые файлы
Nazburg
- vbs infector in asm [ULTRAS]
|
 |
 |
 |
07.03.2000
Всего за один день наш
рейтинг в TopList взлетел с
40-го места на 15-е !!! И все
благодаря нашим читателям
, за что мы им всем
благодарны :)
Новые статьи
Zd0B
SHi ZduB p0LyM0RHiC ENGiNe [ULTRAS]
|
 |
 |
 |
06.03.2000
В прошедшую субботу вышел 4-й номер журнала 29A
(или в онлайне ), там
есть что почитать...
Единственное , что там
много лишнего , из-за чего
он весит 9 мегов (из которых
5 мегов - mp3) , вам это надо -
качайте.
Новые статьи
Язык
C-- [Deviator]
TheThing - HTML, W97DOC, mIRC worm
[CyberShadow]
|
 |
 |
 |
05.03.2000 |
"Вижу
поднимается с колен
моя Родина, вижу как
встает моя великая
Родина... " (И.Ф.
Летов) |
Новые статьи
Деструкция
[mongoose]
Stack encryptors/decryptors [mongoose]
Заражение crk-файлов
[mongoose]
|
 |
 |
 |
03.03.2000 |
"The
UPX source code release makes it very
easy for any evil-minded person to do all
sort of bad things" (UPX team) |
Очень интересное событие
- опубликованы исходники UPX
! (сообщил Deviator)
Что в этом интересного -
почитайте , если кто не
понял , статью Способы
инфекции РЕ файлов , а
вкратце - UPX - это вирус для
любых исполняемых файлов ,
только без процедуры
размножения , с крутой
антиэвристикой
(прикидывается пакером:)).
слить можно у них http://upx.tsx.org
или у нас
новая статья
Игры
с сигнатурами [Deviator]
+ dev_sigs.zip
новые файлы
upxsrc.zip
исходники UPX
dev_cmm.zip
10 вирусов на С-- (гибрид С и
асма) [Deviator]
|
 |
 |
 |
01.03.2000
|
"insert
раздвигает и
вставляет:)"
[Deviator] |
дизайн
практически устаканился ,
открылся форум!
размещены новые статьи
C00L
v.1.1 [Deviator]
Сжатие данных.
[Deviator]
Полиморфизм в
mirc-скриптах [mongoose]
|
 |
 |
 |
27.02.2000
новые статьи
Использование
microsoft visual C++ 6.0 для создания
перемещаемого програмного
кода. [SMT]
Метавирусы [meza]
Способы инфекции
РЕ файлов [meza] |
 |
 |
 |
25.02.2000
Творческие изыскания в
области дизайна сайта |
 |
 |
 |
24.02.2000
Открыт сайт нового
информационного проекта Top
Device .Цель проекта -
создание общего
информационного
пространства для
русскоговорящих
вирусмейкеров. |
 |
 |
 |
|
|
|
 |
Статья недели |
 |
пока не известно |
|
|
 |
Вирус недели |
 |
пока не известно |
|
|
 |
Есть новости? |
 |
присылайте
! |
|
|
|
|