ахтунг! неизвестный троянец.
Jul. 21st, 2005 08:52 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
robinbobinвидимо, давеча заходил в инет с выключенным файрволом.
соответсвенно поймал трояна.
признаки - признаки - sxso.exe и rservers.exe
сидят в system32. sxso.exe - hidden
в регистри прописываются в local machine.
зашифрованные. в импорт тайбле - держат только по одной функции для каждой dll.
google и антивирус при них ничего сказали.
соответсвенно поймал трояна.
признаки - признаки - sxso.exe и rservers.exe
сидят в system32. sxso.exe - hidden
в регистри прописываются в local machine.
зашифрованные. в импорт тайбле - держат только по одной функции для каждой dll.
google и антивирус при них ничего сказали.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2005-07-21 08:04 am (UTC)