Занимаюсь вирусологией уже около трёх лет,но до сих пор не могу понять,как работает вирус (не троян) Virus.Win32.Eggroll.a.Описаний нет.Не прописывается в реестре,нет созданных/измененных файлов,нет ваще ничего.Заражает РЕ файлы все поголовно..Но откуда-то он берется же...Подозреваю приписку к стандартным системным процессам.Мож кто чё знает?Если что,эксперементаторам могу сам вирь скинуть.Заранее благодарен за ответы и предположения,если таковые будут.

Сань абсолютно с тобой прав.
Кста у меня на компе есть исходники пинча (1.0) так что кому надо пишите в личку и стукайте в аську ))
Даеш Pinch terminal-s52 edition Private )

Свой первый мона и на хтмлке написать)Особо мозгов там не надо)))А Делфи - дааа.Требует времени и терпения)))Не забудь свой первый трой продемонстрировать,когда наклепаешь))

Саня
Здесь на форуме обучение, и использование готовыми, это какраз обучение, ведь если те дать нормальный трой, тыж его даже загнать толком не сможешь кому то, а так здесь база с примерами как и что делать, если ты сможешь этому научится то, то найти нормальный трой и его впарить это уже не проблема для тебя будет, здесь этому и учат, а если ты чёт умеешь то научи других, а не смотри на всех с высока...

Антивирь при запуске трояна ругается что обнаружен троян. После FreeCryptora пишет что потенциально опасное ПО пытается прописаться туда-то и туда-то.  Вопрос: если криптонуть нормальным криптором (не паблик) такой ерунды не будет?

Нифига,оч часто 7-ой Каспер орёт на любые процессы,пытающиеся к ядру достучатся,будь то драйвера,либо игры,что основательно раздражает.Следовательно,монитор реестра,опять же спалит любой закриптованный чем-бы то ни было вирь,трой и т.д.,при попытке дописи или изменения реестра.Соотвественно,не будучи юзер полным лохом,спалит и "невидимку" и в системе и в рее.
К чему я вёл.Даже,будет ваша зараза сныкана как угодно,даж приват криптором,найти её всегда возможно,если следить за системой.

Обмануть можно всё и всех. Есть такая вещь как убийство антивируса. Просто тупо на время глушится антивирь, а в процессе его отключки трой прописывается куда нужно и соответственно заставляет антивирь работать "под себя". Кстати, где-то я видел kaspkiller и его альтернативы под остальные антивирусы. Возможно, если сджойнить его с троем + крипт - замысел твой удастся. Соответственно, чтоб антивирус не палил попытки обращения к ядру, первым процессом должен йдти убийца каспера (т.к. ядро ему нахрен не нужно и антивирь не орёт), а затем уже трой. Пробуй.

кто нить знает где его скачать?

Эти варианты не прокатывают, ибо сам я далеко не вчера родился. Автораны и бат файлы хрен у меня пройдут. Систему я не обновляю, ибо сам латаю все дыры.

- совсем за пацана держишь?

Тот вирь запустил я сам с целью изучения оного. Далее по тому же топу. Нифига следов его не нахожу. Зараза есть. Заражает. Найти не могу откуда. Могу скинуть, мож сам попробуешь?