bah, ça doit dépendre de l'heure où tu récupères le bouzin
la planque est bonne... pas de raison d'installer qu'une seule verrue
@tchao
Guillermito
joke0 wrote:
/Message à Guillermito: Ne clique pas là-dessus! :o) /
Vous me diffamodénigrez, voire même me dénigrodiffamez, votre coupe malhonnête permet d'éluder la vraie question et de noyer le poisson, mais cela se réglera où il se doit car mon honneur virginal est maintenant à jamais sali par vos manipulations ainsi que celles de vos complices. J-12.
Non, sans rire, il y a bien longtemps que j'ai fait sauter l'interpréteur de vbs, et autres points d'accès habituels. C'est pour ça que j'ai vraiment été surpris de l'installation de ce trojan il y a quelques jours, malgré l'utilisation d'un IE antédiluvien (mais sur mon vieil ordinateur, c'est le browser le plus rapide).
-- Guillermito http://www.guillermito2.net
joke0 <joke0_NOSWEN@tiscali.fr> wrote:
/Message à Guillermito: Ne clique pas là-dessus! :o) /
Vous me diffamodénigrez, voire même me dénigrodiffamez, votre coupe
malhonnête permet d'éluder la vraie question et de noyer le poisson,
mais cela se réglera où il se doit car mon honneur virginal est
maintenant à jamais sali par vos manipulations ainsi que celles de vos
complices. J-12.
Non, sans rire, il y a bien longtemps que j'ai fait sauter
l'interpréteur de vbs, et autres points d'accès habituels. C'est pour
ça que j'ai vraiment été surpris de l'installation de ce trojan il y a
quelques jours, malgré l'utilisation d'un IE antédiluvien (mais sur
mon vieil ordinateur, c'est le browser le plus rapide).
/Message à Guillermito: Ne clique pas là-dessus! :o) /
Vous me diffamodénigrez, voire même me dénigrodiffamez, votre coupe malhonnête permet d'éluder la vraie question et de noyer le poisson, mais cela se réglera où il se doit car mon honneur virginal est maintenant à jamais sali par vos manipulations ainsi que celles de vos complices. J-12.
Non, sans rire, il y a bien longtemps que j'ai fait sauter l'interpréteur de vbs, et autres points d'accès habituels. C'est pour ça que j'ai vraiment été surpris de l'installation de ce trojan il y a quelques jours, malgré l'utilisation d'un IE antédiluvien (mais sur mon vieil ordinateur, c'est le browser le plus rapide).
-- Guillermito http://www.guillermito2.net
NO_eikaewt_SPAM
joke0 wrote:
Salut,
Salut,
Tweakie:
Oui, il suffisait de regarder le fichier unpacke' avec un editeur hexa.
Je n'ai pas ça dans updater.dat 8-/
Arf. Chuis un boulet. J'ai confondu avec un vieux mitgleider que j'avais choppe' en laissant tourner un netcat sur un port sense' etre ouvert par un MyDoom/Bagle/Netsky quelconque (un oneypot rudimentaire quoi) il y a quelque temps de ca. J'ai unpacke' le second dans le meme repertoire que le premier sans faire gaffe, et tandis que j'avais nomme' le premier premier unpacked_mitgl.exe j'ai appele' le second mitgl_unpacked.exe. Ce qui explique au passage pourquoi j'avais l'impression que Trend ne detectait que la version unpackee...
J'aurais du remarquer que les noms de fichiers donnees par le dump hexa et la Sandbox ne correspondaient pas :-/
Toutes mes excuses. J'ai effectivement le meme MD5 que toi pour le fichier de-upxe' (20 992 octets).
-- Tweakie
-- Posté via http://www.webatou.net/ Usenet dans votre navigateur ! Complaints-To:
joke0 wrote:
Salut,
Salut,
Tweakie:
Oui, il suffisait de regarder le fichier unpacke' avec un
editeur hexa.
Je n'ai pas ça dans updater.dat 8-/
Arf. Chuis un boulet. J'ai confondu avec un vieux mitgleider que j'avais
choppe' en laissant tourner un netcat sur un port sense' etre ouvert par
un MyDoom/Bagle/Netsky quelconque (un oneypot rudimentaire quoi) il
y a quelque temps de ca. J'ai unpacke' le second dans le meme repertoire
que le premier sans faire gaffe, et tandis que j'avais nomme' le premier
premier unpacked_mitgl.exe j'ai appele' le second mitgl_unpacked.exe. Ce
qui explique au passage pourquoi j'avais l'impression que Trend ne
detectait que la version unpackee...
J'aurais du remarquer que les noms de fichiers donnees par le dump
hexa et la Sandbox ne correspondaient pas :-/
Toutes mes excuses. J'ai effectivement le meme MD5 que toi pour le
fichier de-upxe' (20 992 octets).
--
Tweakie
--
Posté via http://www.webatou.net/
Usenet dans votre navigateur !
Complaints-To: abuse@webatou.net
Oui, il suffisait de regarder le fichier unpacke' avec un editeur hexa.
Je n'ai pas ça dans updater.dat 8-/
Arf. Chuis un boulet. J'ai confondu avec un vieux mitgleider que j'avais choppe' en laissant tourner un netcat sur un port sense' etre ouvert par un MyDoom/Bagle/Netsky quelconque (un oneypot rudimentaire quoi) il y a quelque temps de ca. J'ai unpacke' le second dans le meme repertoire que le premier sans faire gaffe, et tandis que j'avais nomme' le premier premier unpacked_mitgl.exe j'ai appele' le second mitgl_unpacked.exe. Ce qui explique au passage pourquoi j'avais l'impression que Trend ne detectait que la version unpackee...
J'aurais du remarquer que les noms de fichiers donnees par le dump hexa et la Sandbox ne correspondaient pas :-/
Toutes mes excuses. J'ai effectivement le meme MD5 que toi pour le fichier de-upxe' (20 992 octets).
-- Tweakie
-- Posté via http://www.webatou.net/ Usenet dans votre navigateur ! Complaints-To:
joke0
Salut,
djehuti:
doit pas être trop dur de créer un fso et de rediriger la sortie vers un fichier texte
Si tu as une solution, je suis preneur.
-- joke0
Salut,
djehuti:
doit pas être trop dur de créer un fso et de rediriger la
sortie vers un fichier texte
