Nazwa: Troj/FakeAV-CFB
Typ: Trojan
Źródło: sophos
System: Windows
Działanie:
Kopiuje się do
* c:\Documents and Settings\test user\Local Settings\Application Data\ximmt.exe
Wykryty w:
* c:\Documents and Settings\test user\Start Menu\Programs\Security Shield.lnk
Utworzone procesy
* c:\docume~1\support\locals~1\applic~1\ximmt.exe
* c:\windows\system32\cmd.exe
* c:\windows\system32\ping.exe
* c:\windows\system32\taskkill.exe
HTTP Requests
* Dostępne tylko dla zarejestrowanych użytkowników
łączy się z IP
* 91.216.122.61:80
Troj/FakeAV-CFB
-
cosik_ktosik
- Posty: 21399
- Rejestracja: 13 lis 2008, 01:17
- Lokalizacja: Szczecin
- Kontaktowanie:
-
- Reklama
Wróć do „Zagrożenia i leczenie”
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości
