08.11.2010, 06:47
tommy504 napisał(a): Macie 4 rootkity 0day, właśnie je wyciągłem z zainfekowanego kompa, na VT jeszcze niefigurowały:
Treść widoczna jedynie dla zarejestrowanych użytkowników
Kasper 0/4
Hitman 1/4 dzięki G-Dacie
MBAM 0/4
oryginalne rozszerzenie to .dll? czu może .sys, .exe?
A tym czasem:
Treść widoczna jedynie dla zarejestrowanych użytkowników
Fake MSE.. masakra.Uzyskuje dostęp do pamięci przeglądarki i menadżera i przy każdym ich uruchomieniu wywala denerwujące okno...
Spowalnia komputer,tworzy 2 pliki : hotfix.exe i drugi.bat
[Aby zobaczyć linki, zarejestruj się tutaj]