20.06.2012, 02:33
tachion napisał(a): Dodano: 19 cze 2012, 20:19
A odnośnie tego formulario.exe nic gadzina nie wykonuje nie łączy się z żadnymi adresami nie dodaje się do autostartu,nie ma zmian w rejestrze w hoście itd.dosłownie pustka w logach to win7a w xp tworzy kopie samego siebie w C:\Documents and Settings\Administrator\Dane aplikacji o nazwie 4A.tmp reszta jak wyżej być może to działało kiedyś tylko potrzebowało połączenia z określonym adresem,bądź jakieś specyficzne warunki<!-- s--> <!-- s-->
formulario.exe - Trojan.Win32.Jorik.IRCbot.mxd
IRCbot czeka na polecenia z IRC''a, być może już autor tego trojana dał sobie spokój/nie istnieje połączenie.
Ale to że się kopiuje samoczynnie do innego katalogu to już jest bardzo podejrzane.
Dodano: 20 cze 2012, 2:33
Waves97 napisał(a):142 malware od Tachiona & Waves97
Treść widoczna jedynie dla zarejestrowanych użytkowników
KIS2013rc 107/142 (75,3%)
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock