MyCity » Zaštita od zlonamernih programa » INSTALL.LOG and Associated Malware

INSTALL.LOG and Associated Malware

Napisano na dan: 3.5.2010

INSTALL.LOG and Associated Malware

Sledeća strana

Pagination

Odgovori

higuy Poslao: 03 Maj 2010 16:27 Idi na vrh
offline higuy Legendarni građanin penzionisani tabijatlija crni hronicar Pridružio: 21 Apr 2010 Poruke: 8565 Gde živiš: Dubocica	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Da li vecina malware-a ima klasicne install ili setup logove. Ako ima to bi moglo da se iskoristi protiv njih. Pitanje je kako.

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

dr_Bora Poslao: 03 Maj 2010 16:53 Idi na vrh
offline dr_Bora Anti Malware Fighter Rank 2 Pridružio: 24 Jul 2007 Poruke: 12280 Gde živiš: Höganäs, SE	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Malware ne pravi setup logove. Možda neki polu-rogue kreira neki log, no... Malware obično pokušava da bude skriven, a pravljenje trace-a vlastitih aktivnosti mu ne bi baš pomoglo u tome.

Profil

higuy Poslao: 03 Maj 2010 17:20 Idi na vrh
offline higuy Legendarni građanin penzionisani tabijatlija crni hronicar Pridružio: 21 Apr 2010 Poruke: 8565 Gde živiš: Dubocica	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! dr_Bora ::Malware ne pravi setup logove. Možda neki polu-rogue kreira neki log, no... Malware obično pokušava da bude skriven, a pravljenje trace-a vlastitih aktivnosti mu ne bi baš pomoglo u tome. Ako je tacno to sto kazes sta je sa ovim ovde, Citat: Check whether INSTALL.LOG is present in the following locations: * C:\Program Files\themexp\Themexp.org File\INSTALL.LOG * C:\Program Files\UAB Optiva\Boss Eye DEMO\INSTALL.LOG * C:\Program Files\downloadmanager\install.log * C:\Program Files\bpk\install.log * C:\Documents and Settings\UserName\Local Settings\Application Data\ssstbar\INSTALL.LOG * C:\Program Files\Watchdog II Server\INSTALL.LOG If you find INSTALL.LOG in any of these locations, your computer is very likely to be infected with the malware.

Profil

dr_Bora Poslao: 03 Maj 2010 18:02 Idi na vrh
offline dr_Bora Anti Malware Fighter Rank 2 Pridružio: 24 Jul 2007 Poruke: 12280 Gde živiš: Höganäs, SE	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Malo si izmenio taj quote, zar ne? http://www.exterminate-it.com/malpedia/file/INSTALL.LOG Kao prvo, kompletan članak je totalna nebuloza. Sajt kaže (npr.) da ako postoji file INSTALL.LOG u folderu C:\Program Files\bpk da je PC verovatno inficiran Perfect Keylogger-om. Ako postoji install.log u nekom folderu koji pripada malware-u, onda je taj malware prisutan? Koja zanimljiva logika... Ovde dati primer kao i većina ostaloga su PUP-ovi i adware - programi koje korisnik sam instalira i isto tako deinstalira - zato i postoji log instalacije. Perfect keylogger nije malware, već komercijalni keylogger. Legalan softver (u većini zemalja). Anyway, i dalje sam mišljenja da malware ne pravi tipične instalacione logove.

Profil

higuy Poslao: 03 Maj 2010 18:49 Idi na vrh
offline higuy Legendarni građanin penzionisani tabijatlija crni hronicar Pridružio: 21 Apr 2010 Poruke: 8565 Gde živiš: Dubocica	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Citat:Ako postoji install.log u nekom folderu koji pripada malware-u, onda je taj malware prisutan? Koja zanimljiva logika... Pa dobro ako nije install log koji pripada malware-u, ciji je po vasoj logici tj. kome pripada taj log.

Profil

dr_Bora Poslao: 03 Maj 2010 19:46 Idi na vrh
offline dr_Bora Anti Malware Fighter Rank 2 Pridružio: 24 Jul 2007 Poruke: 12280 Gde živiš: Höganäs, SE	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Šta je bitnije u toj priči: postojanje foldera koji pripada malware-u ili postojanje file-a install.log u tom istom folderu? Taj file je potpuno nepotreban u toj priči. Mogli su prosto da napišu: "... ako postoje određeni folderi, PC je verovatno inficiran...".

Profil

higuy Poslao: 03 Maj 2010 21:56 Idi na vrh
offline higuy Legendarni građanin penzionisani tabijatlija crni hronicar Pridružio: 21 Apr 2010 Poruke: 8565 Gde živiš: Dubocica	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ma u pravu si. Malware ima sve putanje verovatno u kodu, pa mu log nije ni potreban. Ovako kako sam ja poceo stigli bismo do onog pitanja, sta je starije kokoska ili jaje.

Profil

MyCity » Zaštita od zlonamernih programa » INSTALL.LOG and Associated Malware

Ko je trenutno na forumu

Ukupno su 1255 korisnika na forumu :: 52 registrovanih, 7 sakrivenih i 1196 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: A.R.Chafee.Jr., Acivi, amaterSRB, Andrija357, ArmyBoss, Battlehammer, Bobrock1, Boris90, BRATORIII, crnitrn, Dannyboy, darcaud, darkangel, Denaya, Djole, dragoljub11987, flash12, Georgius, Gosha101980, havoc995, Istman, karevski, Kibice, Kubovac, Levi, Lieutenant, madza, mgolub, mikrimaus, milenko crazy north, Misirac, Mixelotti, Ne doznajem se u oružje, operniki, Oscar, ozzy, Parker, pein, prle122, Rakenica, raso7, ruger357, savaskytec, SR-3m, Srki94, Srle993, suton, voja64, VP6919, wolverined4, YugoSlav, 1107

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by