annatext.serwis
Temat: Wirusy-rozsyłanie np. JMS
...windll.exe
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Ru1n
erthgdr = %sysdir% windll.exe
HKEY_LOCAL_MACHINE SOFTWARE Microsoft DownloadManager
Bagle.AM kasuje z poniższych ścieżek Rejestru:
HKEY_CURRENT_USER SOFTWARE Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run
wszystkie klucze o nazwach:
9XHtProtect, Antivirus, EasyAV, FirewallSvr, HtProtect, ICQ Net, ICQNet, Jammer2nd, KasperskyAVEng, MsInfo, My AV, NetDy, Norton Antivirus AV, PandaAVEngine, service, SkynetsRevenge, Special Firewall Service, SysMonXP, Tiny AV, Zone Labs Client Ex
Powyższe klucze należą do robaków z rodziny Netsky.
Bagle.AM przeprowadza następującą procedurę:
Otwiera określony port TCP i nasłuchuje go. W ten sposób tworzy "tylną furtkę", która pozwala hakerowi na zdalny dostęp do...
Źródło: poszukiwanieskarbow.com/Forum/viewtopic.php?t=22020
Temat: Blokowane opcje w aplikacjach pod Windows XP SP2 Nie wykonuje po pewnym czasie zadań użyt
analiza logu na stronie Hijacka [ http://hijackthis.de/ ] - wskazuje na możliwość zarażenia kompa wirusem. Całą winę ponosi "zarażony" plik winlogon.exe. - po pierwsze sprawdź i napisz czy masz w Rejestrze - taki wpis? Presence of the following entry in HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run registry key: ICQ net = winlogon.exe -stealth Ponieważ plik winlogon.exe jest ważnym plikiem systemowym, nie można go po prostu wywalić. czytaj procedurę leczenia na stronie; http://vil.nai.com/v...Print101083.htm oraz: http://www.michaelho...ovespyware.html
Źródło: forum.idg.pl/index.php?showtopic=26259
