Сегодня на форуме в личку прошло сообщение с просьбой проверить файл. Я согласился, любопытно же. Немного опережу события и скажу, что это бэкдор созданный из радмина второй ветки и кое-что еще)
Полученный файл: kak_ponyat_muzhchin_bibl.ru.exe (md5:2138A224BDDD1A36329F398A37E10AB9)
Хэш суммы я буду указывать только для вредоносных файлов.
В общем по описанию — это какая-то книга, почему в exe — непонятно, глядим далее.
Воспользуемся PEiD:

UPX 0.89.6 — 1.02 / 1.05 — 2.90 (Delphi) stub -> Markus & Laszlo [RAR SFX]
Попробуем распаковать винраром, получим два файла:

Здравствуйте. Не так давно я писал про рассылку зловредов по социальной сети «Вконтакте». Не так давно встретился новый, в общем-то похожий случай…
Кинули мне на анализ некий файлик VKGuests.exe, который должен показать кто посещает страничку вконтакте. Скачан файл был с сайта vko-blog.ru, ссылка на который пришла от друга. Жалоба была на то, что «пропал интернет». Любопытно. Ковыряем.

Давненько мне не приходил никакой спам с вирусными рассылками от френдлиста социальных сетей, да и ничего уникального давно не встречалось из подобного рода рассылок. Но сегодня мне попал довольно любопытный сэмпл.
Сперва пришло письмо от человека, который состоит у меня в списке друзей:



Довольно несвойственная манера для человека, но я прошел по ссылке, т.к. она не вела на внешние ресурсы. При переходе видим профиль некоего Энди Смоука, обещающего завтра всем дать голоса на халяву, если перейти по ссылке. Что настораживает сразу? Правильно, сокращалка ссылок, которую так долго использовали за бугром для фишинга. Теперь и до нас докатились) Но это лично для меня, вообще настораживает халява сама по себе.

Подробности под катом)

Вышла новая версия virustotal uploader, утилиты для быстрой загрузки файлов на virustotal.com, для проверки на вирусы.

Привет!

Недавно перешел на более скоростной тарифный план интернета. Как обычно запустил систему, началось обновление с репозиториев. Только вот прироста в скорости было не заметно.

Случайно наткнувшись на запись в иностранном бложеке увидел статейку с применением вместо стандратных средств скачивания, утилиту axel.

Все наверное знают этот антивирусный продукт. Не самый лучший, не самый худший…
Кому-то может и пригодится, кому-то нет. В любом случае о всех достоинствах можно прочитать тут.

Случилось так, что эта кампания устроила акцию в честь начала продаж windows 7: каждый желающий может получить лицензию на использование и обновление на год.
Акция проходит только один день, 22 октября.

Для получения лицензии:

• Регистрируемся тут. Указывать сотовый, я считаю, необязательно.
• Скачиваем сам продукт с их сайта.
• Получаем письмо, получаем ключ.
• Продолжаем установку, активируем ключ.

Надесь, информация окажется полезной для кого-либо. Это мой первый топик на хабре