07.05.2013, 19:22
chomikos napisał(a):ZBOT
To nie ZBOT!!
Próbka jest chroniona pakerem UPX ,po sprawdzeniu wydaję się że to Win32/Ursnif
[Aby zobaczyć linki, zarejestruj się tutaj]
Kod:
HKEY_USERS\S-1-5-21-3083910670-708606033-466707958-1000\Software\Microsoft\Windows\CurrentVersion\Run\fonttvdm
C:\Users\tachion\AppData\Local\Temp\chkdhost.exe