04.12.2012, 19:55
Anonymous Network napisał(a): NEW Trojan from Facebook
Treść widoczna jedynie dla zarejestrowanych użytkowników
Win32 Buzus (Spyware)
Created process: (null),"C:\Users\tachion\wegy.exe",(null)
Created process: (null),svchost.exe,(null)
Defined code injection in process: c:\windows\system32\svchost.exe
Defined file type created: C:\Users\tachion\wegy.exe
Defined registry AutoStart location created or modified: user\current\software\Microsoft\Windows\CurrentVersion\Run\MSConfig = "C:\Users\tachion\wegy.exe"
Hide file from user: C:\Users\tachion\wegy.exe
Jak widać wstrzykuje się w svchost,dodaje do autosatartu pozostając ukryty w C:\Users\tachion\wegy.exe
I posiada ochroniacz Armadillo 1.71