braviax.exe

flash111 · 16.8.2009, 15:03

tezak virus koji je prosho pored nahvaljenog antivirusa avira i koji se moze skinuti jedino ruchno, odmah sam deinstalirao aviru i stavio avg koji je nashao svoje, daleko bolji antivirus po meni the best, shto mozete videti na slici...neshto se i ruchno mora uraditi uz pomoc instalacionog cd-a windows xp-a. Radi se o novoj generaciji trojanca koji se kod donloada preko trakera instalira direktno u sistem 32 a kao rezervni fajl preuzima chak index dat tako da preuzima kompletnu mrezu i dalje donloaduje nove trojane...Avg u sistemu 32 chisti sve shto sistemacki sme da ukloni sem 1 fajla koji sistemacki nemoze da obrishe, pa sam iz totalkomandera uspeo da ruchno obrishem fajl, sistem je zatrazio instalacioni cd i napravio novi isti falj (nezarazen)...Iz korpe Avg brishe zarazu kao od shale i to je to, po meni sada prosto, u ranijim satima teshko i naporno, bitno komp radi besprekorno, sistem ispravan.
Shto se tiche navedenog trojana iz naslova mozete videti na internetu josh iskustava!

magna86 · 17.8.2009, 2:16

ovo bi trebala da mu je lokacija u registry-ju ( sturtup)

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
>>> "braviax"

a ovo File
c:\windows\system32\braviax.exe

Gmer otkriva njegovu lokaciju a skripta Combofix automacki uklanja ovaj malware
http://www.bleepingcomputer.com/comb...o-use-combofix

note: pre skidanja i pokretanja skripte potrebno je iskljuciti antivirus

flash111 · 18.8.2009, 21:52

ma vidi ga avg, poenta je da avira nije prijavila trojanca, tako da na slici se vidi mshta sam imao sve u kompu kada sam deistalirao aviru i instalirao avg...
ustvari vishe njih se generisalo poshto je exe izgradio svoj startup, i kod svakog dizanja sistema on bi bio u ramu, tako da kod svake konekcije, generisao bi nove trojane...
opasnost je velika... Biraj zashtitu, danas je to, najbolje reshenje, vec kada dodjesh u situaCIJU DA CHISTISH KOMP VRLO LAKO OBORISH I SISTEM, KADA SE PREUZMU BITNI FAJLOVI IZ WINDOWSA!!!

Marti Misterija · 18.8.2009, 22:05

Citat:

flash111 kaže:

i kod svakog dizanja sistema on bi bio u ramu, tako da kod svake konekcije, generisao bi nove trojane...

Virus ne moze biti u RAM-u jer se prilikom svakog gasenja ili restartovanja racunara RAM najblaze receno "cisti" i nepreostaje nista za sledece podizanje OS.

flash111 · 18.8.2009, 22:18

Misterijo da li znash da se sve odvija u ramu, idealno bi bilo ono shto tvrdish, suvishno bi bilo da se dokazujemo, moje iskustvo kod jednog dizanja celokupnog operativnog sistema, je dokazalo isto da nijednu instalaciju ne radim bez gashenja kompa ( praznjenja kompletnog kompijutera od struje )
restart pomaze da ce virus prebaci iz rama, dok god ima struje u ramu, pa nisu valjda hakeri toliko slabi u programiranju, pa osvojishe svet, malo dodje besmisleno a...

Marti Misterija · 18.8.2009, 22:30

Neka ti bude, veruj u sta god zelis. Ja ti govorim cinjenice koje ce ti reci i mnogi drugi na ovom forumu i sire, a ti slobodno veruj u teorije zavere da hakeri smestaju virus direktno u RAM, koji se prilikom restarta prebacuje u HDD.
I slobodno nemoj nijednu instalaciju da radis bez gasenja racunara, to je licno tvoj izbor u koji necu da se mesam, samo bih dodao da i ja i drugi na ovom forumu rade instalacije bez gasenja racunara (u stvari sve do sad nisam ni znao da neko gasi racunar prilikom svake instalacije), pa nikom virus ne iskace iz RAM-a i siri se po racunaru - stavise nikad nisam imao problema sa istima i pored sveg mog besmisla u rezonovanju prirode virusa i njihovog delovanja. Al' dobro sad...

Basa Mrkalj · 18.8.2009, 23:06

Citat:

(u stvari sve do sad nisam ni znao da neko gasi racunar prilikom svake instalacije)

ovo i ja prvi put cujem.

flash111
Uzmi sad bilo koji virus i instaliraj ga na sistem, nista nece da se desi dok ne restartujes, ili ga ugasis kao sto ti radis

pa ga ponovo upalis. Tad on instalira svoj drajver i i onda ti saopsti "Moj si".
Kakva ram memorija kakvi bakraci, gde si to cuo.

Sass Drake · 18.8.2009, 23:33

Да разјаснимо. Вирус ако се покрене,смјешта се у RAM као и сваки други програм и снимиће се на хард диск и додати се у startup и опет ће бити у RAM-у послије поновног подизања.

Marti Misterija · 18.8.2009, 23:52

@ Sass Drake
Jel to konstatacija, da vidis da li si dobro razumeo ili je to tvrdnja koja vazi za sve viruse?

flash111 · 19.8.2009, 10:57

Mi smo na ovim prostorima dobri demagozi, ovde se radi o instalaciji operativnog sistema, i o preinstalaciji operativnog sistema koji ne sadrzi ni drajvere a ni antivirusnu zashtitu, prema tome, tu je zminta, da ja ne radim ovakvu preinstalaciju bez gashenja kompa, niko ovde valjda ne govori o pojedinachnim programima...
ashto se tiche virusa i same ram memorije, zminta je da ram(mozak), sve odradjuje ostali hardveri su sluge da pojasnimo, i slozili se vi ili ne tako jee..

Basa Mrkalj · 19.8.2009, 11:20

Pod terminom „RAM“ se često smatraju memorije koje gube sadržaj po prestanku napajanja(wikipedia)
Imas li ti predstavu sta je u stvari virus, to je program, koji program se instalira u ram memoriju?

*Chivan* · 19.8.2009, 11:51

Citat:

Basa Mrkalj kaže:

Imas li ti predstavu sta je u stvari virus, to je program, koji program se instalira u ram memoriju?

Virus jeste program i ne "instalira" se u RAM, ali je prisutan u RAM-u, jer je pokrenut. Kada se ugasi ili restartuje kompjuter, virusa više nema u memoriji, ali pokretanjem sistema se pokrene i on (bilo preko startupa, pokretanjem sistemskog servisa ili startovanja iz registry-ja) i sve vreme je aktivan. Tada obično zarazuje druge aplikacije svojim kodom ili šalje podatke sa tog računara na server na internetu.

Citat:

Basa Mrkalj kaže:

Uzmi sad bilo koji virus i instaliraj ga na sistem, nista nece da se desi dok ne restartujes, ili ga ugasis kao sto ti radis

pa ga ponovo upalis. Tad on instalira svoj drajver i i onda ti saopsti "Moj si".

Ovo što je Basa rekao nije tačno. Pokretanjem virusa se, itekako, nešto odmah dešava i nema instalacije nikakvih "drajvera".

Basa Mrkalj · 19.8.2009, 13:21

Virus je program, koji se ugradi u legitimni program i pokrece se kada korisnik pokrene doticni program. Pricamo o virusima ne o rogue aplikacijama tipa anti virus 2009... Virusu nije potreban nikakav startup.
Druge grupe malicioznih aplikacija traze startup lokacije da bi se pokrenuli. To se cisti kao od sale, a taj "hacker" sto je napisao takav malware je treca liga.

Sto se tice drajvera i sevisa, sta mislis da je ovo ?

c:\windows\system32\KE571CDGC2\J001.exe
ili
c:\windows\system32\drivers\sysdrv32.sys

danilo989 · 19.8.2009, 14:07

I fajl infektori mogu (i ne moraju) da imaju startup. Generalizovati da virusima (virusi u pravom smislu) ne treba startup nije tacno, zavisi od familije.
Takodje, postoji malware koji moze preko exploita da se ucita direktno u RAM (IE ima exploit, posetis stranicu koja ga exploatise i gotovo) bez da se plasira na HD. Kasnije moze da radi sijaset f-ja, pa i da stvara/skida dodatne komponente i plasira ih na HD/pokrece ih. Naravno, ne rade svi exploiti tako, ali postoje. Zbog toga je HTTP skener u AVu bitan.
Isto vazi i za drajvere, neki ih koriste (pristup kernelu) neki ne.

Sass Drake · 19.8.2009, 14:21

Citat:

Marti Misterija kaže:

@ Sass Drake
Jel to konstatacija, da vidis da li si dobro razumeo ili je to tvrdnja koja vazi za sve viruse?

Ne za sve , ali važi za većinu . Zaboravih da kažem da ima jedna stvar koja u radnoj memoriji ostaje nakon restarta, a to je informacija o uspješnom POST testiranju za koju ne vjerujem da može biti utočište za viruse.

Basa Mrkalj · 19.8.2009, 14:40

Citat:

I fajl infektori mogu (i ne moraju) da imaju startup. Generalizovati da virusima (virusi u pravom smislu) ne treba startup nije tacno, zavisi od familije.

Fajl infektor nije u pravom smislu virus, to je nesto izmedju virusa, crva, trojanca (sve zajedno), virusu u pravom smislu te reci nije potreban startup, i to je tacno, sve ostale varijante mogu i ne moraju da koriste startup.

danilo989 · 19.8.2009, 14:55

Citat:

Fajl infektor nije u pravom smislu virus, to je nesto izmedju virusa, crva, trojanca (sve zajedno)

To vazi, ali za novije tipove virusa. Rekao sam u nekom mom predhodnom post-u da je sad tesko razaznati izmedju razlicitih pod-grupa malicioznih softvera, jer se kombinuju osobine svih/nekih zarad uspesnijeg ostvarivanja cilja (kardja podataka, etc. etc.). Ali ako gledas samu definiciju, virusi su ekskluzivno bili fajl-infektori, pre nego sto su im se dodale ostale karakteristike, bilo da su imali starup referencu ili ne. Jednostavno im je bilo dovoljno da se pokrenu, kopirali bi deo malicioznog koda u legitimne aplikacije, i u zavisnosti od prirode tog malicioznog koda, neki nisu zahtevali startup jer bi se virus sirio i dalje samim pokretanjem inficirane (ali legitimne) aplikacije. Maliciozni kod ubacen u legitimnu applikaciju bi joj dao instrukciju da kopira taj deo koda u ostale aplikcaije. Nisu sve familije imale takvu mogucnos/f-ju pa su zahtevali startup.

Malicioznim programima u nekim slucajevima nije ni potreban fajl na HDu da bi kompromitovali sistem, kao sto sam naveo u postu 14.

flash111 · 19.8.2009, 17:56

u pochetku sam verovao da 1 trojan radi svoj posao zashta je napisan, medjutim danas je to struktura... pa prvi put kada sam odgledao film MATRIX
nisam ni sanjao o chemu se tu radi....
i ako mi danas objasnimo deshavanje, sutra vec moze biti i drugachije...
1 trojan nije dovoljan, ali zato generishe, ili skida druge, a shto se tiche rama, nekada su se koristili jako mali ramovi tako bi se i primetile promene u radu, a danas npr. ja sa 4GB nemam shanse, pa primetim tek kada se izdeshavaju 1000 operacija, pa startup, pa servis, pa tu josh mnogo toga....
znachi ram i nije beznachajan vec je veliki i ima mesta tako i za viruse....

dejan_osipaonica · 20.8.2009, 10:32

Kolicina rama tesko da ima veze sa lakocom primecivanja virusa i trojanaca.Jos u vreme amiga i atariST racunara bilo je teskko primetiti prisutnost virusa iako je kolicina ram memorije bila najcesce 512kb ili 1mb ram.Poenta virusa je uvek bila kratak program koji pravi sto vise stete.Cim dospe na nezarazen racunar traze izvrsne exe fajlove koji se cesto izvrsavaju ,najbolje prilikom samog podizanja sistema.Iz ovog razloga je bitno da antivirus ima komponentu koja jako rano startuje s radom.Idealno bi bilo da antivirus moze da se podigne pre npr vindovsa.Nije mi poznato do detalja koliki svoj deo danas virusi ugradjuju u exe fajlove ,ali u sustini je dovoljno samo da ubaci kod koji ce pozvati "glavni" virus.
Secam se da su nekada kruzile i price kako virusi poseduju tehniku da se upisu u ROM memoriju racunara.Naravno ovo je bila nevidjena glupost ali je ovo pomoglo paniku kada su pocele da se ugradjuju flesh memorije umesto ROMova.

Btw to sto se gasi racunar pre nove instalacije sistema nije dovoljno,virus ipak moze da prezivi.Treba izvaditi RAM iz racunara i potopiti ga u domacu ljutu da odstoji bar 24 sata,kod upornijih virusa dodati i melem od belog luka.Kud nezarazenog racunara imunitet obavezno pojacati svezim limunom.
Pile teleshop

flash111 · 20.8.2009, 18:08

gorih virusa od nas samih nema, ja sam na torentima navuko dosta, ovaj navedeni upravo je dosho sa torenta, nema vishe besplatnih stvari, a nikad ih nije ni bilo, tako da je bizarno i traziti, a najlakshe je chekati da se neko pokopa pa reci da je greshka u ovome ili onome...
e sada je problem sve i kupiti jer pojedine verzije programa ne nude probni period u ful rezimu i teshko je znati i isprobati pa i kupiti pravu stvar...
ja nisam ni da platim neku glupost, a nishta vishe nije jeftino....
toplo preporuchujem firmu LOARIS koja se pobrinula za trojansku bazu i sastavila skener, a od antivirusnog softvera AVG ili AVAST, za ljude koji manje mogu da znaju koji deo da potope u limunov sok...

17.8.2009, 2:16	#2
magna86 Član Član od: 3.8.2008. Poruke: 206 Zahvalnice: 17 Zahvaljeno 52 puta na 46 poruka	Re: braviax.exe ovo bi trebala da mu je lokacija u registry-ju ( sturtup) HKLM\Software\Microsoft\Windows\CurrentVersion\Run >>> "braviax" a ovo File c:\windows\system32\braviax.exe Gmer otkriva njegovu lokaciju a skripta Combofix automacki uklanja ovaj malware http://www.bleepingcomputer.com/comb...o-use-combofix note: pre skidanja i pokretanja skripte potrebno je iskljuciti antivirus

18.8.2009, 21:52	#3
flash111 Član Član od: 26.12.2008. Poruke: 41 Zahvalnice: 0 Zahvaljeno jedanput na jednoj poruci	Re: braviax.exe ma vidi ga avg, poenta je da avira nije prijavila trojanca, tako da na slici se vidi mshta sam imao sve u kompu kada sam deistalirao aviru i instalirao avg... ustvari vishe njih se generisalo poshto je exe izgradio svoj startup, i kod svakog dizanja sistema on bi bio u ramu, tako da kod svake konekcije, generisao bi nove trojane... opasnost je velika... Biraj zashtitu, danas je to, najbolje reshenje, vec kada dodjesh u situaCIJU DA CHISTISH KOMP VRLO LAKO OBORISH I SISTEM, KADA SE PREUZMU BITNI FAJLOVI IZ WINDOWSA!!!

18.8.2009, 22:18	#5
flash111 Član Član od: 26.12.2008. Poruke: 41 Zahvalnice: 0 Zahvaljeno jedanput na jednoj poruci	Re: braviax.exe Misterijo da li znash da se sve odvija u ramu, idealno bi bilo ono shto tvrdish, suvishno bi bilo da se dokazujemo, moje iskustvo kod jednog dizanja celokupnog operativnog sistema, je dokazalo isto da nijednu instalaciju ne radim bez gashenja kompa ( praznjenja kompletnog kompijutera od struje ) restart pomaze da ce virus prebaci iz rama, dok god ima struje u ramu, pa nisu valjda hakeri toliko slabi u programiranju, pa osvojishe svet, malo dodje besmisleno a...

18.8.2009, 22:30	#6
Marti Misterija Deo inventara foruma Član od: 24.10.2006. Lokacija: Beograd Poruke: 4.910 Zahvalnice: 579 Zahvaljeno 1.747 puta na 1.039 poruka	Re: braviax.exe Neka ti bude, veruj u sta god zelis. Ja ti govorim cinjenice koje ce ti reci i mnogi drugi na ovom forumu i sire, a ti slobodno veruj u teorije zavere da hakeri smestaju virus direktno u RAM, koji se prilikom restarta prebacuje u HDD. I slobodno nemoj nijednu instalaciju da radis bez gasenja racunara, to je licno tvoj izbor u koji necu da se mesam, samo bih dodao da i ja i drugi na ovom forumu rade instalacije bez gasenja racunara (u stvari sve do sad nisam ni znao da neko gasi racunar prilikom svake instalacije), pa nikom virus ne iskace iz RAM-a i siri se po racunaru - stavise nikad nisam imao problema sa istima i pored sveg mog besmisla u rezonovanju prirode virusa i njihovog delovanja. Al' dobro sad...

18.8.2009, 23:33	#8
Sass Drake V.I.P. Zaštita Član od: 30.9.2007. Lokacija: Hypnos Control Room, Tokyo Metropolitan Government Building Poruke: 5.914 Zahvalnice: 1.181 Zahvaljeno 1.320 puta na 1.094 poruka	Re: braviax.exe Да разјаснимо. Вирус ако се покрене,смјешта се у RAM као и сваки други програм и снимиће се на хард диск и додати се у startup и опет ће бити у RAM-у послије поновног подизања.

18.8.2009, 23:52	#9
Marti Misterija Deo inventara foruma Član od: 24.10.2006. Lokacija: Beograd Poruke: 4.910 Zahvalnice: 579 Zahvaljeno 1.747 puta na 1.039 poruka	Re: braviax.exe @ Sass Drake Jel to konstatacija, da vidis da li si dobro razumeo ili je to tvrdnja koja vazi za sve viruse?

19.8.2009, 10:57	#10
flash111 Član Član od: 26.12.2008. Poruke: 41 Zahvalnice: 0 Zahvaljeno jedanput na jednoj poruci	Re: braviax.exe Mi smo na ovim prostorima dobri demagozi, ovde se radi o instalaciji operativnog sistema, i o preinstalaciji operativnog sistema koji ne sadrzi ni drajvere a ni antivirusnu zashtitu, prema tome, tu je zminta, da ja ne radim ovakvu preinstalaciju bez gashenja kompa, niko ovde valjda ne govori o pojedinachnim programima... ashto se tiche virusa i same ram memorije, zminta je da ram(mozak), sve odradjuje ostali hardveri su sluge da pojasnimo, i slozili se vi ili ne tako jee..

19.8.2009, 11:20	#11
Basa Mrkalj V.I.P. Zaštita Član od: 18.5.2008. Lokacija: Prokuplje Poruke: 1.505 Zahvalnice: 5 Zahvaljeno 425 puta na 385 poruka	Re: braviax.exe Pod terminom „RAM“ se često smatraju memorije koje gube sadržaj po prestanku napajanja(wikipedia) Imas li ti predstavu sta je u stvari virus, to je program, koji program se instalira u ram memoriju?

19.8.2009, 13:21	#13
Basa Mrkalj V.I.P. Zaštita Član od: 18.5.2008. Lokacija: Prokuplje Poruke: 1.505 Zahvalnice: 5 Zahvaljeno 425 puta na 385 poruka	Re: braviax.exe Virus je program, koji se ugradi u legitimni program i pokrece se kada korisnik pokrene doticni program. Pricamo o virusima ne o rogue aplikacijama tipa anti virus 2009... Virusu nije potreban nikakav startup. Druge grupe malicioznih aplikacija traze startup lokacije da bi se pokrenuli. To se cisti kao od sale, a taj "hacker" sto je napisao takav malware je treca liga. Sto se tice drajvera i sevisa, sta mislis da je ovo ? c:\windows\system32\KE571CDGC2\J001.exe ili c:\windows\system32\drivers\sysdrv32.sys Poslednja ispravka: Basa Mrkalj (19.8.2009 u 13:58)

19.8.2009, 14:07	#14
danilo989 Član Član od: 23.12.2006. Poruke: 52 Zahvalnice: 1 Zahvaljeno 4 puta na 3 poruka	Re: braviax.exe I fajl infektori mogu (i ne moraju) da imaju startup. Generalizovati da virusima (virusi u pravom smislu) ne treba startup nije tacno, zavisi od familije. Takodje, postoji malware koji moze preko exploita da se ucita direktno u RAM (IE ima exploit, posetis stranicu koja ga exploatise i gotovo) bez da se plasira na HD. Kasnije moze da radi sijaset f-ja, pa i da stvara/skida dodatne komponente i plasira ih na HD/pokrece ih. Naravno, ne rade svi exploiti tako, ali postoje. Zbog toga je HTTP skener u AVu bitan. Isto vazi i za drajvere, neki ih koriste (pristup kernelu) neki ne.

19.8.2009, 17:56	#18
flash111 Član Član od: 26.12.2008. Poruke: 41 Zahvalnice: 0 Zahvaljeno jedanput na jednoj poruci	Re: braviax.exe u pochetku sam verovao da 1 trojan radi svoj posao zashta je napisan, medjutim danas je to struktura... pa prvi put kada sam odgledao film MATRIX nisam ni sanjao o chemu se tu radi.... i ako mi danas objasnimo deshavanje, sutra vec moze biti i drugachije... 1 trojan nije dovoljan, ali zato generishe, ili skida druge, a shto se tiche rama, nekada su se koristili jako mali ramovi tako bi se i primetile promene u radu, a danas npr. ja sa 4GB nemam shanse, pa primetim tek kada se izdeshavaju 1000 operacija, pa startup, pa servis, pa tu josh mnogo toga.... znachi ram i nije beznachajan vec je veliki i ima mesta tako i za viruse.... Priložene slike

20.8.2009, 10:32	#19
dejan_osipaonica Član Član od: 6.11.2006. Poruke: 256 Zahvalnice: 89 Zahvaljeno 121 puta na 69 poruka	Re: braviax.exe Kolicina rama tesko da ima veze sa lakocom primecivanja virusa i trojanaca.Jos u vreme amiga i atariST racunara bilo je teskko primetiti prisutnost virusa iako je kolicina ram memorije bila najcesce 512kb ili 1mb ram.Poenta virusa je uvek bila kratak program koji pravi sto vise stete.Cim dospe na nezarazen racunar traze izvrsne exe fajlove koji se cesto izvrsavaju ,najbolje prilikom samog podizanja sistema.Iz ovog razloga je bitno da antivirus ima komponentu koja jako rano startuje s radom.Idealno bi bilo da antivirus moze da se podigne pre npr vindovsa.Nije mi poznato do detalja koliki svoj deo danas virusi ugradjuju u exe fajlove ,ali u sustini je dovoljno samo da ubaci kod koji ce pozvati "glavni" virus. Secam se da su nekada kruzile i price kako virusi poseduju tehniku da se upisu u ROM memoriju racunara.Naravno ovo je bila nevidjena glupost ali je ovo pomoglo paniku kada su pocele da se ugradjuju flesh memorije umesto ROMova. Btw to sto se gasi racunar pre nove instalacije sistema nije dovoljno,virus ipak moze da prezivi.Treba izvaditi RAM iz racunara i potopiti ga u domacu ljutu da odstoji bar 24 sata,kod upornijih virusa dodati i melem od belog luka.Kud nezarazenog racunara imunitet obavezno pojacati svezim limunom. Pile teleshop

20.8.2009, 18:08	#20
flash111 Član Član od: 26.12.2008. Poruke: 41 Zahvalnice: 0 Zahvaljeno jedanput na jednoj poruci	Re: braviax.exe gorih virusa od nas samih nema, ja sam na torentima navuko dosta, ovaj navedeni upravo je dosho sa torenta, nema vishe besplatnih stvari, a nikad ih nije ni bilo, tako da je bizarno i traziti, a najlakshe je chekati da se neko pokopa pa reci da je greshka u ovome ili onome... e sada je problem sve i kupiti jer pojedine verzije programa ne nude probni period u ful rezimu i teshko je znati i isprobati pa i kupiti pravu stvar... ja nisam ni da platim neku glupost, a nishta vishe nije jeftino.... toplo preporuchujem firmu LOARIS koja se pobrinula za trojansku bazu i sastavila skener, a od antivirusnog softvera AVG ili AVAST, za ljude koji manje mogu da znaju koji deo da potope u limunov sok...

Alatke vezane za temu
Prikaži verziju za štampanje Pošaljite ovu temu na nečiji email
Vrste prikaza
Linearni prikaz Pređi na hibridni mod Pređi na na pregled „nanizano po odgovorima”