ахтунг! неизвестный троянец.
Jul. 21st, 2005 08:52 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
robinbobinвидимо, давеча заходил в инет с выключенным файрволом.
соответсвенно поймал трояна.
признаки - признаки - sxso.exe и rservers.exe
сидят в system32. sxso.exe - hidden
в регистри прописываются в local machine.
зашифрованные. в импорт тайбле - держат только по одной функции для каждой dll.
google и антивирус при них ничего сказали.
соответсвенно поймал трояна.
признаки - признаки - sxso.exe и rservers.exe
сидят в system32. sxso.exe - hidden
в регистри прописываются в local machine.
зашифрованные. в импорт тайбле - держат только по одной функции для каждой dll.
google и антивирус при них ничего сказали.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2005-07-21 07:54 am (UTC)no subject
Date: 2005-07-21 08:04 am (UTC)no subject
Date: 2005-07-21 09:28 am (UTC)no subject
Date: 2005-07-21 09:35 am (UTC)у меня etrust inoculate
a sho za nod?
no subject
Date: 2005-07-21 10:08 am (UTC)Если я не ошибаюсь, израильтянами делан.
no subject
Date: 2005-07-21 10:14 am (UTC)у меня он нашару :)
опять офтоп
Date: 2005-07-24 09:46 am (UTC)одна, с райнес, уже месяц дожидается компьютера, у второй позавчера, кажися, опять бут сектор полетел.
вы на них обратите сегодня внимание? а то на телефон не отвечаете.