Segíts, hogy megértsék, milyen képtelenség
Segíts, hogy megértsék, milyen képtelenség
- Elküldött, hogy tanulmányozza www.virustotal.com
nincs találat, csak egy szemantikai és nem érthető
további információk
Fájl mérete: 229376 byte
MD5. c853995dbf0dea4237a3e224c3cb2fc9
SHA1. 812a9e18c0a0ff3a42c27fe5704f7821903e5b15
SHA256: ca92592d301dc777a4e1d61b3552ff40af2dabe5670b381433b59928fff80985
ssdeep: 3072: 8Bw3HuEoR4cTdjZpUxGAIP42SFn / QAmq2PcWi3kyeLN5a: xHuFjTxZixDP2
S9 / mq2PcRUE
PEiD. -
PEInfo: PE Szerkezet információ
Milyen szar ez kiásni a rendszer?
Úgy gondolom, hogy néhány okos rootkit.
> Azt hiszem, néhány okos rootkit.
És a hitel a folytatásban ad, jó ember.
Küldje el a fájlt a Kaspersky Lab vagy valahol máshol. Itt miért?
Rossz fájl ölni
> Lukoshko (29.01.10 11:58) [2]
> Fájl küldése a Kaspersky Lab vagy valahol máshol.
> # XA0, itt miért?
Itt olyan hirtelen a fűrészelt, és aki meg tudja mondani a rootkit-e vagy sem
és Avery # XA0; mindnyájan néma, senki nem határozza meg, mint egy vírus, hanem a cselekvések ő kiválóan alkalmas a fent említett. Rovására Kaspersky, akkor én már tolta egy file-ban az online check-ig csend.
Általában azt hajlamosak azt gondolni, hogy ez általában egy rootkit, amely elterjedt Kaspersky Lab
Valaki azt mondaná, hogy mi ez?
Hmm. Megpróbálom kitalálni sem nézett. =)
A rendszer kezelője virtuális CD / DVD?
> 0x00FF00 (29.01.10 14:49) [6]
> Hmm. Megpróbálom kitalálni sem nézett. =) Van jelen a rendszerben
> Menedzsere virtuális CD / DVD?
Csodálkoztam, ugyanaz, és miért nem keres itt ez a „sphj.sys” polimorf, „Daemon Tools Lite”.
> Delfiets # XA0; (29.01.10 15:09) [7]
Nem értettem a választ ismert volt?
> Delfiets (29.01.10 15:09) [7]
Nos, miért paranoid, akkor?
Ez egy közös „rész” daemontools.
Ez titkosítva van, így úgy tűnik, hogy púpozott védelmezői CD.
> Voltam kíváncsi ugyanaz, és miért nem keres itt ez a „sphj.sys” polimorf
> A "Daemon Tools Lite".
vagy akár "sphj", egy "SP **", mint A két utolsó betű véletlenszerűen generált.
Bármely versenyző, hogy titkosított, nem keres el kell távolítani.
„Spxx.sys” - ez érthető, de titkosítva döntéshozatal RKU -> [. ]
„Spxx.sys”, és hogyan kapcsolódik a draver, amely egy korábbi poszt mondta?> Delfiets [0]
Nos ezt az érvelést, és ha nem távolítják el, és ha eltávolítják, a nemrég felújított?
Hugo és az összes program meg kell vásárolni egy tisztességes áron, és keresni a $ 5000 havonta. Csak néhány ember, hogy a fizetést.
Én egy roham paranoia és teljes letapogatás talált egy másik csomó érthetetlen okból tárgyak
--== Billenő Rejtett Beállításazonosító HKLM == -
Nincsenek rejtett registry-bejegyzések.
Tud valaki magyarázni, hogy miért ezeket a tárgyakat létezik? Ezek kapcsolódnak néhány oldalt azzal a lehetőséggel, hogy titokban a program futtatásához?
Vagy attól, hogy azok összefüggő rootkitek?
> Tud valaki magyarázni
Pure vírus viselkedését.