27.08.2012, 21:11
tachion napisał(a): CRIDEX
[Aby zobaczyć linki, zarejestruj się tutaj]
Treść widoczna jedynie dla zarejestrowanych użytkowników
Code injection in process: c:\windows\system32\cmd.exe
Created a mutex named: Local\XMI00000B6C
Created a mutex named: Local\XMI000011C0
Created a mutex named: Local\XMM00000B6C
Created a mutex named: Local\XMM000011C0
Created an event named: Local\XME00000B6C
Created an event named: Local\XME000011C0
Created process: (null),"C:\Windows\system32\cmd.exe" /c "C:\Users\tachion\AppData\Local\Temp\exp1461.tmp.bat",(null)
Created process: C:\Users\tachion\AppData\Roaming\KB01256595.exe,(null),(null)
Defined file type created: C:\Users\tachion\AppData\Roaming\KB01256595.exe
FakeAV - WinWebSec - Live Security Platinum
[Aby zobaczyć linki, zarejestruj się tutaj]
Treść widoczna jedynie dla zarejestrowanych użytkowników
Pierwszy po uruchomieniu usunięty, a drugi:
[Aby zobaczyć linki, zarejestruj się tutaj]