robinbobin ([personal profile] robinbobin) wrote2005-07-21 08:52 am
  • Add Memory
  • Share This Entry

ахтунг! неизвестный троянец.

видимо, давеча заходил в инет с выключенным файрволом.
соответсвенно поймал трояна.
признаки - признаки - sxso.exe и rservers.exe
сидят в system32. sxso.exe - hidden
в регистри прописываются в local machine.

зашифрованные. в импорт тайбле - держат только по одной функции для каждой dll.

google и антивирус при них ничего сказали.
Threaded | Flat

[identity profile] yms.livejournal.com 2005-07-21 07:54 am (UTC)(link)
зато blog.yandex.ru уже находит ;)

[identity profile] a-young.livejournal.com 2005-07-21 09:28 am (UTC)(link)
Антивирус не NOD32 случайно? Очень он мне нравится.

опять офтоп

[identity profile] nessik.livejournal.com 2005-07-24 09:46 am (UTC)(link)
молодой человек, я жутко завидую тому, как за вами красивые девушки бегают!
одна, с райнес, уже месяц дожидается компьютера, у второй позавчера, кажися, опять бут сектор полетел.
вы на них обратите сегодня внимание? а то на телефон не отвечаете.
Threaded | Flat