10.06.2014, 18:19
tvmfgpwrby napisał(a):Wczoraj jeszcze był trojan pod tym adresem. Dzisiaj już nic się nie dzieje, gdyż plik został usunięty.
Ok może wcześniej po przez update.exe ładował te trojany,myślę że mógł być podmieniony,oryginalna wersja dalej ładuje.
Created process: C:\Users\tachion\AppData\Local\Temp\svchost.exe
Code injection in process: C:\Windows\System32\cmd.exe
Created an event named: Global\CorDBIPCSetupSyncEvent_3596
Created an event named: Global\CorDBIPCSetupSyncEvent_4032
Defined file type created: C:\Users\tachion\AppData\Local\Temp\Copy.bat
Defined file type created: C:\Users\tachion\AppData\Local\Temp\Folder.exe
Defined file type created: C:\Users\tachion\AppData\Local\Temp\svchost.exe
Defined file type created: C:\Users\tachion\AppData\Local\Temp\Worm.exe
Po zdarzeniu widać że to DarkComet.
W obecnej formie program jest czysty,zero destrukcyjnych właściwości.