23.10.2012, 21:24
Ciekawy ten Zeus. Zazwyczaj nie łączą się z netem, a ten chciał połączyć od razu.
tachion napisał(a): Zeus # Zbot
[Aby zobaczyć linki, zarejestruj się tutaj]
Treść widoczna jedynie dla zarejestrowanych użytkowników
Kod:* File name: c:\users\tachion\desktop\60f80a407aced992c694e59a921b987d.exe
* Creates file C:\Users\tachion\AppData\Local\Temp\abcd.bat
* Creates file C:\Users\tachion\AppData\Roaming\Giuryl\vyquu.exe
* Creates file C:\Users\tachion\AppData\Roaming\Odyx\ytavo.exe
Creates process "C:\Users\tachion\AppData\Local\Temp\23031223.exe,"C:\Users\tachion\AppData\Local\Temp\23031223.exe" ,C:\Users\tachion\Desktop".
Creates process "(null),"C:\Users\tachion\AppData\Local\Temp\abcd.bat" "C:\Users\tachion\Desktop\60f80a407aced992c694e59a921b987d.exe" ,C:\Users\tachion\Desktop".
Creates process "(null),"C:\Users\tachion\AppData\Roaming\Odyx\ytavo.exe",C:\Users\tachion\AppData\Roaming"
Creates process "(null),"C:\Users\tachion\AppData\Roaming\Giuryl\vyquu.exe",C:\Users\tachion\AppData\Roaming
Injects code
user\current\appdata\local\temp\23031223.exe
user\current\appdata\local\temp\23032018.exe
user\current\appdata\roaming\odyx\ytavo.exe
user\current\appdata\roaming\giuryl\vyquu.exe
* Connects to "64.94.101.126" on port 80.
* Connects to "204.152.255.3" on port 80.
* Connects to "85.18.21.252" on port 80.