25.08.2013, 22:08
Conor29134 napisał(a):Coś tam z fejsbuka (znajomy podrzucił mi linka na prośbę)
Dodaje się do Users\tachion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lsass.exe
za każdym razem do startupa mogą być ładowane pliki o zmiennej nazwie
Jak widać z połączeń,czeka sobie na połączenie zdalne,co może skutkować później czymkolwiek,choćby zarażeniem czymś innym lub wykorzystanie kompa do ataków ddos
00076C54.exe(3296)
TCP 49426 xvm-23-150.ghst.net 80 Close Wait
TCP 49427 edge-star-shv-13-frc1.facebook.com 443 Close Wait
TCP 49428 edge-star-ecmp-01-ams2.facebook.com 443 Close Wait