16.05.2013, 19:23
Trojan.Mods.1 lub jak kto woli Trojan.RedirectENT.140
Nawiązujący do tematu:
Nawiązujący do tematu:
[Aby zobaczyć linki, zarejestruj się tutaj]
Treść widoczna jedynie dla zarejestrowanych użytkowników
Kod:
[<HKLM> \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "LoadAppInit_DLLs ''= ''00000001''
[<HKLM> \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs ''=''% ALLUSERSPROFILE% \ Dane aplikacji \ Mozilla \ bwlnzvl.dll"
Tworzy lub modyfikuje następujące pliki:
% Windir% \ Tasks \ gduivwf.job
Szkodliwe funkcje:
Tworzy i wykonuje następujące czynności:
''% ALLUSERSPROFILE% \ Dane aplikacji \ Mozilla \ sklfxjg.exe "Data \ Mozilla \ sklfxjg.exe-jytqpci
Modyfikacja systemu plików:
Tworzy następujące pliki:
% ALLUSERSPROFILE% \ Dane aplikacji \ Mozilla \ bwlnzvl.dll
% ALLUSERSPROFILE% \ Dane aplikacji \ Mozilla \ sklfxjg.exe