Troj/DwnLdr-ISI

Informacje o najnowszych zagrożeniach i sposobach leczenia
Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21399
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:
Skontaktuj się z cosik_ktosik

Troj/DwnLdr-ISI

Post30 gru 2010, 01:04

Nazwa: Troj/DwnLdr-ISI
Typ: Trojan
Źródło: sophos
System: Windows

Działanie:
Kopiuje siebie do:
c:\Documents and Settings\test user\Application Data\Newatl\winpack.exe

Znaleziony w:
c:\Documents and Settings\test user\Local Settings\Temp\7dc1_appcompat.txt
c:\Documents and Settings\test user\Local Settings\Temp\7de1_appcompat.txt
c:\Documents and Settings\test user\Local Settings\Temp\97a3_appcompat.txt
c:\Documents and Settings\test user\Local Settings\Temp\7e18_appcompat.txt
c:\Documents and Settings\test user\Local Settings\Temp\9b74_appcompat.txt
c:\Documents and Settings\test user\Local Settings\Temp\870d_appcompat.txt
c:\Documents and Settings\test user\Local Settings\Temp\8938_appcompat.txt

Dodaje do rejestru:

Kod: Zaznacz cały

    * HKCU\Software\Faxlink

      64289043340=
          50 11 b9 65 cb 18 fe 1f d2 8f 12 c7 73 0a 20 75

    * HKCU\Software\Microsoft\Internet Explorer\Main

      XMLHTTP=
          0x00000001

    * HKCU\Software\Microsoft\Windows\CurrentVersion\Run

      Crtlink=
          c:\Documents and Settings\test user\Application Data\Newatl\winpack.exe



Utworzył proces:
c:\windows\explorer.exe

Może utworzyć procesy:
* c:\truecrypt\truecrypt.exe
* c:\windows\system32\cmd.exe
* c:\windows\system32\ctfmon.exe
* c:\windows\system32\sc.exe
* c:\windows\system32\shutdown.exe
Hotfix
Pozdrawiam, cosik_ktosik :)
Na górę

  • Reklama

Wróć do „Zagrożenia i leczenie”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość