robinbobin (![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
robinbobin) wrote2005-07-21 08:52 am
robinbobin) wrote2005-07-21 08:52 am
ахтунг! неизвестный троянец.
видимо, давеча заходил в инет с выключенным файрволом.
соответсвенно поймал трояна.
признаки - признаки - sxso.exe и rservers.exe
сидят в system32. sxso.exe - hidden
в регистри прописываются в local machine.
зашифрованные. в импорт тайбле - держат только по одной функции для каждой dll.
google и антивирус при них ничего сказали.
соответсвенно поймал трояна.
признаки - признаки - sxso.exe и rservers.exe
сидят в system32. sxso.exe - hidden
в регистри прописываются в local machine.
зашифрованные. в импорт тайбле - держат только по одной функции для каждой dll.
google и антивирус при них ничего сказали.
no subject