Ajută-mă să-mi dau seama ce este acest nonsens
- Postat pe www.virustotal.com
nu există niciun rezultat, doar unul din semantică și care nu este inteligibil
Informații suplimentare
Mărime fișier: 229376 octeți
MD5. c853995dbf0dea4237a3e224c3cb2fc9
SHA1. 812a9e18c0a0ff3a42c27fe5704f7821903e5b15
SHA256: ca92592d301dc777a4e1d61b3552ff40af2dabe5670b381433b59928fff80985
ssdeep: 3072: 8Bw3HuEoR4cTdjZpUxGAIP42SFn / QAmq2PcWi3kyeLN5a: xHuFjTxZixDP2
S9 / mq2PcRUE
PEID. -
PEInfo: Informații despre structura PE
Ce fel de rahat, cum să-l scoți din sistem?
Cred că e un rău rău.
> Cred că unele rootkit viclean.
Și o referire la saltul dă, un om bun.
Trimiteți fișierul către Kaspersky Lab sau în altă parte. Aici, de ce?
fișier rău, ucide-l
> Lukoshko (29.01.2010 11:58) [2]
> Trimiteți fișierul către Kaspersky Lab sau în altă parte.
> # xA0; De ce?
Aici, pentru ca brusc cineva care a văzut-o și poate spune dacă este un rootkit sau nu
Și apoi cei care se opresc # xA0; toate sunt tăcute, nici una nu o definește ca pe un virus, ci prin acțiuni care se potrivesc destul de sub ea. În detrimentul lui Casper, l-am împins deja în fișierul de verificare online până la tăcere.
În general, am tendința să cred că acesta este, în general, un rootkit care este răspândit de Kaspersky Lab
Cine ar putea spune ce este?
Hmm. Voi încerca să ghicesc fără să te uiți. =)
Există un manager virtual de CD / DVD în sistem?
> 0x00FF00 (29.01.10 14:49) [6]
> Hmm. Voi încerca să ghicesc fără să te uiți. =) Sistemul este prezent
> Manager virtual CD / DVD?
M-am întrebat și de ce să nu privim aici este polimorful "sphj.sys" din "DAEMON Tools Lite".
> Delphic # xA0; (29.01.10 15:09) [7]
Nu am înțeles, răspunsul era cunoscut?
> The Delphian (29/01/10 15:09) [7]
Atunci de ce paranoic?
Acesta este obișnuitul "detaliu" al DaemonTools.
Este criptat astfel, aparent, pentru a ocoli protecția CD-urilor încărcate.
> M-am întrebat și de ce nu căutam aici este polimorful "sphj.sys"
> de la "DAEMON Tools Lite".
și nici măcar "sphj", un "sp **", pentru că ultimele două litere sunt generate aleator.
Orice driver care este criptat trebuie să fie eliminat fără a fi privit.
"spxx.sys" - acesta este clar criptat, dar acest lucru se face în RKU -> [. ]
"spxx.sys" și cum este legată de cea care a fost menționată mai devreme în post?> Delphian [0]
Este bine să argumentăm, dar dacă nu este șters și dacă este eliminat, este reconstruit din nou?
Da și toate programele pe care trebuie să le cumperi pentru valoare cinstită și să câștigi de la 5000 $ pe lună. Doar câțiva oameni dau un astfel de salariu.
Sunt într-o formă de paranoia și scanarea totală a găsit o grămadă de obiecte care nu pot fi înțelese de rațiune
--== Valoarea de registru ascunsă la HKLM == -
Nu au fost găsite intrări de registry ascunse.
Poate cineva să explice de ce există aceste obiecte? Sunt legate într-un fel de posibilitatea lansării în secret a programelor?
Sau sunt legate de rootkit-uri?
> Poate cineva să explice
Comportamentul pur al virusului.
Articole similare
Trimiteți-le prietenilor: