+ Plaats een Reactie
Resultaten 1 tot 5 van de 5

Onderwerp: Submit Files

  1. 26-09-05, 21:06 #1
    toscane
    toscane is offline.
    Hijack Moderator toscane's Avatar
    Ingeschreven
    May 2004
    Locatie
    Midden-Nederland
    Berichten
    9.514

    Thumbs down

    Code:
     submit_stuff@xs4all.nl
    om bestanden te laten analyseren.

    Voorbeeld van gewenste bestanden:


    1) O2 - BHO: CTR - {EE86F11E-08FB-4B20-B175-7726C63DF9E9} - C:\WINDOWS\System32\syscr.dll

    and:

    2) GUID {********-****-****-****-************}
    Filename ssf.dll ( random Class ID)
    Object Name [full path to file]
    Status X BHO
    Description Unidentified parasite

    Examples of this one:

    O2 - BHO: C:\WINDOWS\system32\ssf.dll - {47DDFD1A-F7B5-4AB4-888D-5FC4CA291D35} - C:\WINDOWS\system32\ssf.dll
    O2 - BHO: C:\WINDOWS\system32\ssf.dll - {CA31B41F-1B7D-42D2-A4D3-BC4A13341124} - C:\WINDOWS\system32\ssf.dll
    O2 - BHO: C:\DOCUME~1\mandy\LOCALS~1\Temp\ssf.dll - {9DE8FF89-CE81-49E7-97B2-A638BBAA26FD} - C:\DOCUME~1\mandy\LOCALS~1\Temp\ssf.dll


    Vraag aan TS:

    Wil je het bestandje even opsturen voor nader onderzoek?

    Verstuur het als bijlage bij de mail naar TonyKlein:
    submit_stuffATxs4all.nl

    De letters AT van het mailadres vervangen door @



    Code:
    Wil je het bestandje even opsturen voor nader onderzoek?

Verstuur het als bijlage bij de mail naar TonyKlein:
submit_stuffATxs4all.nl

De letters AT van het mailadres vervangen door @
    Wel of geen virus op je computer, lees eerst dit!

    Hier is te lezen hoe je ons kunt helpen:
    http://pchelper.nl/mededelingen-rege...bijdrage-3866/


    Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
    Antwoord met Citaat Antwoord met Citaat
  2. 07-11-05, 21:21 #2
    TonyKlein
    TonyKlein is offline.
    Hijack Helper
    Ingeschreven
    Sep 2005
    Berichten
    12
    Dank je Anke!

    Inmiddels zijn beide BHOs geïdentificeerd:

    http://castlecops.com/tk17569-syscr_dll.html
    http://castlecops.com/tk18676-ssf_dl..._Class_ID.html


    ... maarre, als jullie alsnog mee willen helpen "mystery" BHOs/Toolbars te identificeren, hou ik me met name aanbevolen voor samples van de volgende bestanden:

    http://castlecops.com/tk22083-basesrvb_dll...wsewms_dll.html
    http://castlecops.com/tk22826-msjava32_dll.html
    http://castlecops.com/tk23334-cvbar_dll.html
    http://castlecops.com/tk23432-cwHelper_dll.html


    En hier is de complete lijst van wat er nog open staat:

    http://castlecops.com/modules.php?name=CLS...ry=unidentified

    Bij voorbaat dank voor jullie medewerking!
    Tony CLSID List - A Collection of Autostart Locations
    Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
    Antwoord met Citaat Antwoord met Citaat
  3. 01-01-09, 17:34 #3
    toscane
    toscane is offline.
    Hijack Moderator toscane's Avatar
    Ingeschreven
    May 2004
    Locatie
    Midden-Nederland
    Berichten
    9.514
    Update 1-1-2009

    Wegens gebrek aan tijd concentreert Ton zich uitsluitend op nieuwe BHOs, Toolbars, en Explorer Bars voor de CLSID Lijst, en mochten ze daarop niet terug te vinden zijn, en is het niet meteen duidelijk wat het is, dan is hij altijd geinteresseerd in een kopietje, mits het uiteraard geen totaal willekeurige CLSIDs + bestandsnamen betreft.

    ... overigens, de Lijsten bevinden zich tegenwoordig op http://www.systemlookup.com/lists.php nu CastleCops ter ziele is

    NOTE ZO post je het verzoek aan TS in het topic:

    Wil je het onderstaande bestandje even opsturen voor nader onderzoek?

    Download Suspicious file Packer en pak het uit naar je bureaublad.

    Run SFP.exe
    Kopieer deze regel:

    C:\Program Files\DTTBar\tbDTTB.dll

    Plak het in de box in SFP en klik “Continue”.

    Email dit .cab-bestand als bijlage bij de mail naar TonyKlein:
    submit_stuffATxs4all.nl

    De letters AT van het mailadres vervangen door @

    Plak ook de link van deze topic in je email:
    link toevoegen...

    Code:
    Wil je het onderstaande bestandje even opsturen voor nader onderzoek?

Download Suspicious file Packer  en pak het uit naar je bureaublad.

Run SFP.exe
Kopieer deze regel:

C:\Program Files\DTTBar\tbDTTB.dll

Plak het in de box in SFP en klik “Continue”.

Email dit .cab-bestand als bijlage bij de mail naar TonyKlein:
submit_stuffATxs4all.nl

De letters AT van het mailadres vervangen door @

Plak ook de link van deze topic in je email:
link toevoegen...
    Wel of geen virus op je computer, lees eerst dit!

    Hier is te lezen hoe je ons kunt helpen:
    http://pchelper.nl/mededelingen-rege...bijdrage-3866/


    Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
    Antwoord met Citaat Antwoord met Citaat
  4. 24-01-09, 19:10 #4
    toscane
    toscane is offline.
    Hijack Moderator toscane's Avatar
    Ingeschreven
    May 2004
    Locatie
    Midden-Nederland
    Berichten
    9.514
    Deze manier is het snelst om bestandjes zoals hierboven aangegeven te uploaden voor nader onderzoek:

    Wil je het in rood aangegeven bestandje hiernaartoe uploaden:

    http://www.bleepingcomputer.com/submit-mal....php?channel=13

    Kopieer ook even de link van dit topic en plak die in je bericht.

    Code:
    Wil je het in rood aangegeven bestandje hiernaartoe uploaden:

http://www.bleepingcomputer.com/subm...php?channel=13

Kopieer ook even de link van dit topic en plak die in je bericht.

    methode met de suspecious file packer is wellicht handiger als het er veel bestanden zijn
    Wel of geen virus op je computer, lees eerst dit!

    Hier is te lezen hoe je ons kunt helpen:
    http://pchelper.nl/mededelingen-rege...bijdrage-3866/


    Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
    Antwoord met Citaat Antwoord met Citaat
  5. 17-03-09, 08:25 #5
    Juisterr
    Juisterr is offline.
    Hijack Mod Juisterr's Avatar
    Ingeschreven
    Aug 2006
    Locatie
    kotje aan de kust, Zuid-Holland
    Berichten
    15.602
    Verstuur een bericht via MSN naar Juisterr
    CLSID submissions

    --------------------------------------------------------------------------------

    Zoals de meesten onder jullie weten is TonyKlein een aantal jaren geleden gestart met het aanleggen van een database met alle mogelijke CLSID'S refererend naar een browser helper object (O2), toolbar (O3), explorer bar of een URLSearchHook (R3).
    Te vinden op:http://www.systemlookup.com/lists.php?list=1
    Momenteel werken we met zijn drieën aan deze database: TonyKlein, miekiemoes, en mezelf.(M@rc)
    Dagelijks wordt de database geupdate met nieuwe items. We zijn nog steeds op zoek naar nieuwe ongekende CLSID's en / of bestanden om toe te voegen en daarvoor hebben we ook jullie hulp nodig.

    Mochten jullie ongekende CLSID's tegenkomen, deze die niet random zijn en nog niet in de database zitten, dan mag je deze hier altijd melden en de samples van de files eventueel laten uploaden op één van deze bleepingchannels:
    TonyKlein: http://www.bleepingcomputer.com/subm...php?channel=13
    miekiemoes: http://www.bleepingcomputer.com/subm....php?channel=8
    Marckie: http://www.bleepingcomputer.com/subm...php?channel=11


    Alvast bedankt.
    Goed geholpen hier:
    Een PB sturen heeft geen zin, daar word niet op gereageerd.! Alle berichten op het forum aub.
    miekiemoesblog
    speciale tips


    Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
    Antwoord met Citaat Antwoord met Citaat
+ Plaats een Reactie
« Vorig Onderwerp | Volgend Onderwerp »

Forum Rechten

  • Je mag geen nieuwe onderwerpen plaatsen
  • Je mag geen reacties plaatsen
  • Je mag geen bijlagen toevoegen
  • Je mag jouw berichten niet wijzigen

Forum Regels


SEO by vBSEO 3.5.1