25.11.2012, 21:31
Program oczywiście to PB DownForce 0.2który powoduje spoofing ale poza tym ściąga z adresu 91.227.16.13" on port 80 backdoora Win32.Gbod.dv
do \user\current\appdata\local\temp\1.exe ,sam progs ładuje też sterownik doAppData\Local\Temp\PBDownforce.sysjak i tworzy service
Defined registry AutoStart location created or modified: machine\System\CurrentControlSet\Services\PBDOWNFORCE_SERVICE\DisplayName = PBDOWNFORCE_SERVICE
do \user\current\appdata\local\temp\1.exe ,sam progs ładuje też sterownik doAppData\Local\Temp\PBDownforce.sysjak i tworzy service
Defined registry AutoStart location created or modified: machine\System\CurrentControlSet\Services\PBDOWNFORCE_SERVICE\DisplayName = PBDOWNFORCE_SERVICE
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]