Autor Téma: malware v obrazku? (Přečteno 1645 krát)

Šuohob · « **kdy:** 26 Listopadu 2009, 22:57:28 »

Dobry den, rad bych pozadal nejakeho experta na malware, aby se podival na toto: http://image.slidexxx.cn/foto.jpg. Doslo mi to po icq. Co to muze zpusobit? Da se nejaky kod spustit pouze otevrenim "obrazku" v prohlizeci? Zkusil jsem to stahnout wgetem a otevrit geditem, eogem, firefoxem, v nicem se obrazek nezobrazil. Pokud to chci otevrit pomoci firefoxu primo na netu (zapnuty noscript), nabizi to ke stazeni nejaky .jar soubor.

dadam · « **Odpověď #1 kdy:** 26 Listopadu 2009, 23:13:59 »

.jar je "spustitelný" soubor pro virtuální stroj javy, hádám že ho stáhneš, otevřeš a pokud máš nainstalované JRE, udělá to binec

Šuohob · « **Odpověď #2 kdy:** 26 Listopadu 2009, 23:21:19 »

Citace: dadam 26 Listopadu 2009, 23:13:59

.jar je "spustitelný" soubor pro virtuální stroj javy, hádám že ho stáhneš, otevřeš a pokud máš nainstalované JRE, udělá to binec

jj, JRE nainstalovane mam, ale takovy sebevrah abych to stahoval opravdu nejsem.. Hm, cili by to mohl byt "multiplatformni malware"?

Firzen · « **Odpověď #3 kdy:** 26 Listopadu 2009, 23:22:01 »

Mno, mohl.. http://www.virustotal.com/cs/analisis/57bd822280b16f5fe18c6e77761d9d6758a0dde72efdcb9e8b3f4155645f3b19-1259274050
Já to otestuju, co to udělá.

Šuohob · « **Odpověď #4 kdy:** 26 Listopadu 2009, 23:28:43 »

Citace: Firzen 26 Listopadu 2009, 23:22:01

Mno, mohl.. http://www.virustotal.com/cs/analisis/57bd822280b16f5fe18c6e77761d9d6758a0dde72efdcb9e8b3f4155645f3b19-1259274050
Já to otestuju, co to udělá.

Dik, zajmave:) jenom nechapu, jak to zakomponovali do toho obrazku.

menganito · « **Odpověď #5 kdy:** 26 Listopadu 2009, 23:31:33 »

Podľa toho virustotal to bude niečo na mobil (J2ME - java 2 mobile environment), zrejme aplikácia posielajúca sms za tvoje prachy na spoplatnené čísla.

Ďakujem za príspevok do zbierky

Ako to dali do obrázku? Nijak. Ten .jpg je zrejme nastavený na permanent redirect na .jar súbor, takže aj keď link končí na jpg, po kliknutí ti server dá na stiahnutie súbor foto.jar.

dadam · « **Odpověď #6 kdy:** 26 Listopadu 2009, 23:34:42 »

Nemyslím že by .jar komponovali do obrázku, mně se třeba nepodařilo ho stáhnout, řekl bych že tě přesměrují přes 3xx status.

NoWin · « **Odpověď #7 kdy:** 27 Listopadu 2009, 00:29:58 »

JAR je především archív Java, rozbalil jsem ho a jsou v něm 4 PNG obrázky (třínohej panák 240×320, nějaká svlíkačka ze 6 obrázků 200×220, nějaká číča 200×162 a ikonka 24×24) a něco, co vypadá jako aplikace (a.class - f.class, inf.dat, Midlet.class a ve složce META-INF je MANIFEST.MF). Obrázky jsou neškodný, ovšem za zbylý soubory ruku do ohně nedám, tedy pokud budou spuštěny.

Pro zajímavost: v MANIFEST.MF je:

Kód: [Vybrat]

Manifest-Version: 1.0

Ant-Version: Apache Ant 1.7.1

Created-By: 1.5.0_09-b03 (Sun Microsystems Inc.)

MIDlet-1: foto,/icon.png,Midlet

MIDlet-Vendor: Sun Microsystems, Inc.

MIDlet-Version: 0.0.62

MIDlet-Name: foto

MicroEdition-Configuration: CLDC-1.1

MicroEdition-Profile: MIDP-2.0

Že by v Sun Microsystems dělali pro indiána nějakou prasečinku?

Martin Šácha · « **Odpověď #8 kdy:** 27 Listopadu 2009, 18:18:39 »

Manifest může editovat každej...

Autor Téma: malware v obrazku? (Přečteno 1645 krát)

Šuohob

malware v obrazku?

dadam

Re: malware v obrazku?

Šuohob

Re: malware v obrazku?

Firzen

Re: malware v obrazku?

Šuohob

Re: malware v obrazku?

menganito

Re: malware v obrazku?

dadam

Re: malware v obrazku?

NoWin

Re: malware v obrazku?

Martin Šácha

Re: malware v obrazku?