Troj/FakeAV-CFB

Informacje o najnowszych zagrożeniach i sposobach leczenia
Awatar użytkownika
cosik_ktosik

Administrator
Posty: 21305
Rejestracja: 13 lis 2008, 01:17
Lokalizacja: Szczecin
Kontaktowanie:

Troj/FakeAV-CFB

Post30 gru 2010, 00:47

Nazwa: Troj/FakeAV-CFB
Typ: Trojan
Źródło: sophos
System: Windows

Działanie:

Kopiuje się do

* c:\Documents and Settings\test user\Local Settings\Application Data\ximmt.exe

Wykryty w:

* c:\Documents and Settings\test user\Start Menu\Programs\Security Shield.lnk


Utworzone procesy

* c:\docume~1\support\locals~1\applic~1\ximmt.exe
* c:\windows\system32\cmd.exe
* c:\windows\system32\ping.exe
* c:\windows\system32\taskkill.exe

HTTP Requests

* Dostępne tylko dla zarejestrowanych użytkowników

łączy się z IP

* 91.216.122.61:80
Hotfix
Pozdrawiam, cosik_ktosik :)


  • Reklama

Wróć do „Zagrożenia i leczenie”



Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości