01.09.2012, 19:43
zord napisał(a):Prawdopodobnie to nie malware tylko uszkodzony plik
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Jeśli chodzi o ten malware DNS to działa w pełni ładuje się doC:\Windows\system32\fqrxow.exe i tworzy bibliotekę jakiegoś serwera w C:\Windows\TEMP\Server.dll i łączy się ze zdalnym adresem 117.21.227.39 port9033
A co do 2 zeroaccess to są to nowe warianty tzw.recycler i nie tworzą już ukrytych plików w windows\installer