robinbobin ([personal profile] robinbobin) wrote2005-07-21 08:52 am
  • Add Memory
  • Share This Entry

ахтунг! неизвестный троянец.

видимо, давеча заходил в инет с выключенным файрволом.
соответсвенно поймал трояна.
признаки - признаки - sxso.exe и rservers.exe
сидят в system32. sxso.exe - hidden
в регистри прописываются в local machine.

зашифрованные. в импорт тайбле - держат только по одной функции для каждой dll.

google и антивирус при них ничего сказали.
Flat | Top-Level Comments Only

[identity profile] yms.livejournal.com 2005-07-21 07:54 am (UTC)(link)
зато blog.yandex.ru уже находит ;)

[identity profile] robinbobin.livejournal.com 2005-07-21 08:04 am (UTC)(link)
фигасе! никакой прайвеси!

[identity profile] a-young.livejournal.com 2005-07-21 09:28 am (UTC)(link)
Антивирус не NOD32 случайно? Очень он мне нравится.

[identity profile] robinbobin.livejournal.com 2005-07-21 09:35 am (UTC)(link)
не...
у меня etrust inoculate

a sho za nod?

[identity profile] a-young.livejournal.com 2005-07-21 10:08 am (UTC)(link)
Неплохой антивирус, с бесплатным месячным триалом (потом обновляться перестаёт), не тормозящий систему и обновлениями, выходящими чуть ли не раз в два часа. http://www.nod32.com/
Если я не ошибаюсь, израильтянами делан.

[identity profile] robinbobin.livejournal.com 2005-07-21 10:14 am (UTC)(link)
мне этим etrust нравится. м апдейтится. уже несколько лет.
у меня он нашару :)

опять офтоп

[identity profile] nessik.livejournal.com 2005-07-24 09:46 am (UTC)(link)
молодой человек, я жутко завидую тому, как за вами красивые девушки бегают!
одна, с райнес, уже месяц дожидается компьютера, у второй позавчера, кажися, опять бут сектор полетел.
вы на них обратите сегодня внимание? а то на телефон не отвечаете.
Flat | Top-Level Comments Only