+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Malware Lab (https://safegroup.pl/forum-20.html)
+--- Wątek: Trojan Clicker? (/thread-7972.html)
Trojan Clicker? - chomikos - 23.02.2014
Nie było mnie dosyć dużo czasu, gdyż oto zająłem się pisaniem edytora JS/HTML/CSS. Ale mniejsza z tym. Dziś ściągnąłem inną wersję FastColoredTextbox (znaną też jako FCTB), by po prostu ułatwić sobię trochę zadanie. I nagle, kiedy skończyłem po części "kodować", spróbowałem rozpocząć debugowanie.
Otrzymałem taką wiadomość:
[Aby zobaczyć linki, zarejestruj się tutaj]
A oto ten plik:Treść widoczna jedynie dla zarejestrowanych użytkowników
[Aby zobaczyć linki, zarejestruj się tutaj]
Co o tym sądzicie? Zwykły FP czy coś w tym siedzi?:/
Re: Trojan Clicker? - tachion - 23.02.2014
Raczej nic nadzwyczajnego też to nie jest biblioteka wywołuje skok do funkcji biblioteki mscoree.dll która należy do NET Framework 4.5
[Aby zobaczyć linki, zarejestruj się tutaj]
Inicjuje common language runtime (CLR), lokalizuje zarządzany punkt wejścia w nagłówku CLR zestawu DLL i rozpoczyna się wykonywanie.
Re: Trojan Clicker? - chomikos - 23.02.2014
Czyli o ile rozumiem nic nadzwyczaj groźnego?
Re: Trojan Clicker? - tachion - 23.02.2014
Patrz na vt też First submission 2013-06-22 13:19:07 UTC ( 8 miesięcy temu )
Rozwiń sobiePE imports i będzie to samo co podałem.