05.07.2012, 21:08
ananael napisał(a):Downloader, ktory sciaga plik z[Aby zobaczyć linki, zarejestruj się tutaj]
NOD nie wykrywa downloadera, ale blokuje dostep do strony. Sciagniety plik:[Aby zobaczyć linki, zarejestruj się tutaj]
Działajet
Defined file type created in Windows folder: C:\Windows\WinUpdaterstd\svchost.exe
Defined registry AutoStart location created or modified: machine\software\microsoft\Windows\CurrentVersion\Policies\Explorer\Run\WinUpdaterstd = C:\Windows\WinUpdaterstd\svchost.exe
Connects to "173.201.247.1" on port 80 (TCP - HTTP).