Анализ кода установщика вредоносов на jScript

Сегодня 27.10.2015 столкнулся с очередными «письмами счастья». Текст письма следующий:

Акт сверки(в приложении к пиcьмy).
Убедительная просьба до завтрашнего обеда выслать отсканированную копию подписанного с Вашей стороны экземпляра или же ваши замечания.
Хотели бы подчеркнуть, что за Вашей фирмой висит непогашенный платеж за август.

Файл представлял собой zip (акт_сверки_120951784.zip) в котором внутри .js, при этом расширение в имени стояло pdf, но за пробелами спрятано расширение js. Код JS не сложный, хотя и содержит много лишнего, сжат и содержит не читаемые названия переменных и функций. Я решил разобраться, что он делает.

Действия скрипта по шагам смотри далее…
Читать далее «Анализ кода установщика вредоносов на jScript»

Подробный фотоотчёт с Drupal Forum 2012 в Запорожье. Отель FourPoints by Sheraton

Всем привет! В данной статье я бы хотел рассказать, да и показать тоже, что творилось на Drupal Forum 2012 в Запорожье.

Drupal Forum 2012, приветственные плакаты в холе FourPoints

Мне удалось провести время форума максимально полно, и даже немного не по программе :). В общем ниже мой фотоотчёт с Drupal Forum 2012, который 10-11 февраля проходил в отеле FourPoints by Sheraton, недавно построенном на набережной в Запорожье.

Под катом много фото и описания….
Читать далее «Подробный фотоотчёт с Drupal Forum 2012 в Запорожье. Отель FourPoints by Sheraton»

Не большой фотоотчёт с Drupal Forum ZP 2011 в Запорожье

В данной статье я бы хотел поделится впечатлениями о посещении первого форума для Drupal разработчиков в городе Запорожье — DrupalForum ZP 2011, состоявшегося 12 февраля.

Не много моих фото и впечатлений смотри далее….
Читать далее «Не большой фотоотчёт с Drupal Forum ZP 2011 в Запорожье»

Интернета нет, а скайп работает — что делать?

Пришел сегодня с работы, чёт ничего не открывается в любимой Опере. Странно. Через часок уже чёт скучно становиться начало. Стал разбираться. Главное смотрю – skype то работает. Очень забавно. Подумал наверно чего то в Укртелекоме химичят снова.

Случайно заметил что в одной из вкладок светится админ панель хостинга. А там как раз без доменного имени путь – по IP адресу. Вот теперь понял. Походу в Укртелекоме умер DNS сервер.

Читай далее что я делал дальше…
Читать далее «Интернета нет, а скайп работает — что делать?»

Продление срока делегирования доменного имени org.ua

На днях мне пришло сообщение от .UA Registration System. Письмо содержало следующий текст:


от .UA Registration System
ответить notify@hostmaster.net.ua
кому Customers
дата 13 апреля 2010 г. 6:08
тема Renew domain reminder: itnotes.org.ua
отправлено через hostmaster.net.ua

To: blablabla@gmail.com,blablabla@gmail.com

Шановний реєстранте,
нагадуємо Вам, що збігає термін делегування доменного імені

domain: itnotes.org.ua
admin-c: ITNO-UANIC
tech-c: ITNO-UANIC
status: OK-UNTIL 20100513212852
dom-public: NO
nserver: ns4.zoneedit.com
nserver: ns13.zoneedit.com
remark: itnotes.org.ua
changed: UARR170-UANIC 20090513212852
source: UANIC

Для продовження терміну делегування домену Вам необхідно
надіслати заявку RENEW. Формат та процедура обробки заявки
RENEW описані на сторінці http://hostmaster.net.ua/?pubdom

Якщо обслуговування цього домену здійснює реєстратор, зверніться
до свого реєстратора.

Оформити заявку можна на сайті http://auto.uanic.ua
Особливості реєстрації домена: http://hostmaster.net.ua/2ld/?2ld=org

Совсем забыл — нужно продлить домен. А это мне напоминают — спасибо большое администраторам.

Далее много буков о том, что нужно сделать для продления делегирования….

На днях мне пришло сообщение от .UA Registration System. Письмо содержало следующий текст:


от .UA Registration System
ответить notify@hostmaster.net.ua
кому Customers
дата 13 апреля 2010 г. 6:08
тема Renew domain reminder: itnotes.org.ua
отправлено через hostmaster.net.ua

To: blablabla@gmail.com,blablabla@gmail.com

Шановний реєстранте,
нагадуємо Вам, що збігає термін делегування доменного імені

domain: itnotes.org.ua
admin-c: ITNO-UANIC
tech-c: ITNO-UANIC
status: OK-UNTIL 20100513212852
dom-public: NO
nserver: ns4.zoneedit.com
nserver: ns13.zoneedit.com
remark: itnotes.org.ua
changed: UARR170-UANIC 20090513212852
source: UANIC

Для продовження терміну делегування домену Вам необхідно
надіслати заявку RENEW. Формат та процедура обробки заявки
RENEW описані на сторінці http://hostmaster.net.ua/?pubdom

Якщо обслуговування цього домену здійснює реєстратор, зверніться
до свого реєстратора.

Оформити заявку можна на сайті http://auto.uanic.ua
Особливості реєстрації домена: http://hostmaster.net.ua/2ld/?2ld=org

Совсем забыл — нужно продлить домен. А это мне напоминают — спасибо большое администраторам.


В пред идущей статье я рассказывал, что нужно делать, чтобы зарегистрировать на себя домен org.ua.

Из письма ясно, что нужно отослать письмо с меткой RENEW. Перейдя по ссылке hostmaster.net.ua/?pubdom можно увидеть правила оформления писем, примеры.

Что я сделал? Я просто составил письмо с текстом:

кому: register_query@org.ua
тема: RENEW itnotes.org.ua
текст:
domain: itnotes.org.ua
remark: itnotes.org.ua
admin-c: ITNO-UANIC
tech-c: ITNO-UANIC
nserver: ns1.everydns.net
nserver: ns.secondary.net.ua
changed: blablabla@gmail.com 20100413
source: UANIC

и отправил. Здесь я просто повторил все данные, которые отправлял ранее при регистрации, только в теме сообщения указал «RENEW itnotes.org.ua».

В течении пяти минут пришел ответ, три письма.
Первое уведомляет что заявка принята:

тема: QUEUED: [RENEW itnotes.org.ua]
от: .UA Registration System

——— [ЗАЯВКА ПРИЙНЯТА] ———

RENEW itnotes.org.ua

domain: itnotes.org.ua
changed: blablabla@gmail.com 20100413201232
source: UANIC

Заявка передана на обробку до системи UANIC.
Про подальший хід обробки заявки буде повідомлено технічному контакту домена

Це відповідь автоматичної системи. Будь ласка, не відповідайте на цей лист.
Правила публічних доменів, вимоги до заявок — див. на http://hostmaster.net.ua/2ld/

Оформити та перевірити правильність заявки можна на сайті http://auto.uanic.ua

Прийом заявок з безкоштовних поштових серверів та безкоштовних хостингів обмежений.
У разі виникнення проблем з реєстрацією звертайтесь до реєстраторів (перелік дивиться на http://hostmaster.net.ua)

Второе — оповещает меня о том, что ожидается уведомления от admin-c :

от: .UA Registration System
ответить: notify@hostmaster.net.ua
кому: Customers
дата: 13 апреля 2010 г. 20:14
тема: DEFERRED: RENEW Application itnotes.org.ua (application #2812478)
отправлено через: hostmaster.net.ua

To: blablabla@gmail.com,help@org.ua

Обробку заявки номер 2812478 було відкладено за наступних причин:

Не надано підтвердження відповідальної особи

И третье письмо — самое содержательное. Оно предназначено admin-c:

от .UA Registration System
ответить robot@reply.uanic.ua
кому Customers
дата 13 апреля 2010 г. 20:14
тема RENEW itnotes.org.ua processing approval request
отправлено через hostmaster.net.ua

To: blablabla@gmail.com,blablabla@gmail.com,help@org.ua

У вхідну чергу адміністратора публічного домену org.ua надійшла Заявка на Подовження Терміну Делегування Доменного Імені itnotes.org.ua.
Інформацію про заявку дивіться нижче.

Для внесення змін потрібно підтвердження від адміністративного або технічного контактів домену.

Підтвердити заявку можна на сайті за адресою:
https://hostmaster.net.ua/confirm.php?code=DEE0C2E584B465CC9AFFDE5EB8BAC782

або через email, давши відповідь на цей лист.

Інструкція для оформлення підтвердження по email.

В разі, якщо ви відповісте з рядком «Y», заявку буде задовільнено.
В іншому разі (в тому числі при відсутності відповіді) заявку буде відхилено.
!!! Не видаляйте наступні рядки з номером заявки та контрольною сумою.

application: 2812478
checksum: 26555

Виберіть одну з відповідей, видаливши зайвий рядок:

approve: Y
(Не заперечую проти Подовження)

approve: N
(Заперечую проти Подовження)

Заявка надійшла від blablabla@gmail.com

Date: Tue, 13 Apr 2010 20:12:35 +0300
Subject: RENEW itnotes.org.ua

operation: RENEW

accepted: 13.04.10 20:13:06

domain: itnotes.org.ua
admin-c: ITNO-UANIC
tech-c: ITNO-UANIC
nserver: ns4.zoneedit.com
nserver: ns13.zoneedit.com
remarks: itnotes.org.ua
status: SUSPENDED
reason: Не надано підтвердження відповідальної особи

Адреса для відповіді — robot@reply.uanic.ua
Якщо реєстрацією вашого домену займається інша особа чи організація (провайдер, тощо), перешліть їй цього листа.

В этом письме нам предлагают либо перейти по ссылке (этим способом я воспользовался при регистрации) или отправить ответ роботу.

Вот какое письмо я отправил роботу:

кому: robot@reply.uanic.ua
дата: 13 апреля 2010 г. 21:13
тема: Re: RENEW itnotes.org.ua processing approval request

application: 2812478
checksum: 26555

approve: Y

Я не удалял специальные идентификаторы и оставил как и просили строчку подтверждения.

Мне сразу же в ответ пришло:

от .UA Registration System
ответить notify@hostmaster.net.ua
кому blablabla@gmail.com
дата 13 апреля 2010 г. 21:14
тема [.UAMail] OK: Re: RENEW itnotes.org.ua processing approval request (#6044744)

13.04.2010 21:13:45 від Вас було отримано листа
Message-ID:
Subject: Re: RENEW itnotes.org.ua processing approval request

Нижче наведено журнал його обробки.

+00000: UANIC_iMAIL.process_dpa started.
+00000: Application number searching…
+00000: Application #2812478 found.
+00000: Verifying…
+00000: Approval searching…
+00000: Approval found.
+00000: DPA registered.
+00000: UANIC_iMAIL.Process_DPA completed.

И еще вот это:

от .UA Registration System
ответить notify@hostmaster.net.ua
кому Customers
дата 13 апреля 2010 г. 21:16
тема STATUS CHANGED: itnotes.org.ua (Domain Record #36110580)
отправлено через hostmaster.net.ua

To: blablabla@gmail.com,help@org.ua,blablabla@gmail.com

Було змінено статус запису про доменне ім’я:
domain: itnotes.org.ua
admin-c: ITNO-UANIC
tech-c: ITNO-UANIC
status: OK-UNTIL 20110513212852
dom-public: NO
nserver: ns4.zoneedit.com
nserver: ns13.zoneedit.com
remark: itnotes.org.ua
changed: UARR170-UANIC 20100413211539
source: UANIC

Попередній статус дивись тут:
domain: itnotes.org.ua
admin-c: ITNO-UANIC
tech-c: ITNO-UANIC
status: OK-UNTIL 20100513212852
dom-public: NO
nserver: ns4.zoneedit.com
nserver: ns13.zoneedit.com
remark: itnotes.org.ua
changed: UARR170-UANIC 20090513212852
source: UANIC

Значення статусів доменів див. http://hostmaster.net.ua/?faqwhois9

т.е. ранее стояла дата «status: OK-UNTIL 20100513212852» а теперь изменилась на «status: OK-UNTIL 20110513212852» чего и стоило добиваться..

Ну вот пожалуй и всё. Всё довольно просто и понятно, а главное, на этот раз без ошибок…

Устранение неполадок в ноутбуке Toshiba Satellite 1135-S1553. Блики, монитор не гаснет при закрытии.

В данной статье я расскажу, каким образом мне удалось решить неполадки моего ноутбука . В какой-то момент он начал моргать белым с тёмными разводами. А также при закрытии крышки ноутбука перестал отключаться монитор.

Ноутбук Toshiba Satellite 1135: открытыйНоутбук Toshiba Satellite 1135: открытый

Все эти проблемы удалось решить. Каким образом? Честно, я и сам толком не понял, делал всё как обряд какой-то.

Смотрим под катом, что же я с ним делал (много фото))))…
Читать далее «Устранение неполадок в ноутбуке Toshiba Satellite 1135-S1553. Блики, монитор не гаснет при закрытии.»

Вывод прогресса буферизации. network.bufferingProgress Windows Media Player Плагина.

В дополнение к статье Слежение за состоянием воспроизведения (playstate), которую я опубликовал ранее. Немного разобравшись, дополнил код выводом в статус прогресса буферизации.

Немного на перед забегая скажу — прогресс буферизации можно получить с помощью свойства Network.bufferingProgress.

Смотрим далее код…
Читать далее «Вывод прогресса буферизации. network.bufferingProgress Windows Media Player Плагина.»

Слежение за состоянием воспроизведения (playstate) Windows Media Player Плагина. Play State Change Event

В данной статье я покажу как заставить Windows Media Player Plugin (type=»application/x-ms-wmp») показывать состояние (playState) воспроизведения – то, что плеер делает с потоком в данный момент, буферизируе поток, соединяется с сервером, либо воспроизводит тишину. Для этого я использую в IE attachEvent(«playStateChange»,send_status); и в FireFox — OnDSPlayStateChangeEvt(NewState). Также видны общие принципы вставки плеера на совою страничку.
Читать далее «Слежение за состоянием воспроизведения (playstate) Windows Media Player Плагина. Play State Change Event»

Не найден указанный модуль — Unable to load DLL msvcp80.dll в Portable Photoshop CS4

В данной статье я расскажу, каким образом мне удалось побороть отсутствие библиотеки msvcp80.dll и из за этого ошибку запуска Портабл версии Photoshop CS4.

сообщение Не найден указанный модуль - Unable to load DLL ... ->MSVCP80.dllсообщение Не найден указанный модуль Unable to load DLL c:\Program Files\Adobe\Photoshop CS4\Photoshop.exe->MSVCP80.dll

В конце концов всё решилось установкой Adobe Reader…

Жми «Читать далее» и читай все шаги….
Читать далее «Не найден указанный модуль — Unable to load DLL msvcp80.dll в Portable Photoshop CS4»

Изменение USER AGENT в Opera 10, FireFox и IE

Как то мне необходимо было изменить USER AGENT Оперы. Точнее добавить фразу SymbianOS/9.2 дабы попасть на мобильную версию сайта.

Покопав немного, нашел в opera:config только возможность выбрать определённый идентификатор (Spoof UserAgent ID).
Подумал — «Жаль, но наверное с оперой ничего не выйдет.», запустил FF и там всё сделал быстренько: набрал вместо урла about:config, нашел general.useragent.extra.firefox и отредактировал его так, как мне нужно.

А ведь неудобно постоянно врубать FireFox из за мелочей всяких…

Как сделать для оперы, смотри далее…
Читать далее «Изменение USER AGENT в Opera 10, FireFox и IE»