08.11.2010, 14:31
morphiusz napisał(a):tommy504 napisał(a): Macie 4 rootkity 0day, właśnie je wyciągłem z zainfekowanego kompa, na VT jeszcze niefigurowały:
Treść widoczna jedynie dla zarejestrowanych użytkowników
Kasper 0/4
Hitman 1/4 dzięki G-Dacie
MBAM 0/4
oryginalne rozszerzenie to .dll? czu może .sys, .exe?
A tym czasem:
Treść widoczna jedynie dla zarejestrowanych użytkowników
Fake MSE.. masakra.Uzyskuje dostęp do pamięci przeglądarki i menadżera i przy każdym ich uruchomieniu wywala denerwujące okno...
Spowalnia komputer,tworzy 2 pliki : hotfix.exe i drugi.bat
ESET Smart Security
0/4 - skan z menu kontekstowego
Fake MSE - 1/1