Lista de programe secrete ale întreprinderilor

"Programe secrete"

Unde: KnAAPO. Program foarte secret. ) :) :) :) :) :) :) :):
. numele nu este cunoscut
detecție:
prezență în folderul% temp% al bibliotecilor cu nume de sunet shook.dll și s. dll. După ce în C: \ Windows \ winSxS \.






Puteți citi mai multe
Lucrarea "bumbac" a computerului. De exemplu, de la a treia oară, a funcționat o bară de derulare. :) :)
Din clipurile de pe ecran, ochii mi-au început să dureze.
Rularea - autoruns.exe (din pachetul sysinternals).
Trafic de rețea intermitent.
Detaliile tehnice:
Programul. Dll a fost încărcat utilizând Winlogon. Filiala din registru este HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notificare.
Locația modulului de încărcare depinde de calea din registry.
Aceasta este, din punct de vedere figurat vorbind, un virus rootkit sau virus, sau un program de urmărire (către cine, cum să-l placă).
Toate intrările de la tastatură ale tastaturii au fost urmărite și procesate, iar fotografiile au fost preluate de pe ecran.
În general, acest articol este mult mai rău decât competitorul său - LanAgent. deși utilizează același mecanism de distribuție - Winlogon.

Mă întreb cum se scrie programul în registru setările sale
1-resturi în registru
2-nume;)
Pavlich.reg HKEY_LOCAL_MACHINE \ SOFTWARE \ Pavlich
Cherish.reg HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Cherish

IntelliAdmin
detecție:
o pictogramă de conexiune la rețea (care nu clipește ca de obicei) - m-au făcut să cred că pe computer funcționa un program de administrare la distanță (cum ar fi DameWare, Remotely AnyWare, RAdmin.). Se pare că administratorul a decis să se arate.
Detaliile tehnice:
"C: \ WINNT \ IntelliAdmin \ iadmin.exe" -servicii
VideoHook.dll
prezență în cheia de registry
[HKEY_LOCAL_MACHINE \ SOFTWARE \ IntelliAdmin]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ IntelliAdmin \ Server]
"DisableLocalInputs" = dword: 00000000
.
"NeverShared" = dword: 00000001
"PortNumber" = dword: 00000ae6
"SecurityTypes" = "VncAuth"
"UseCaptureBlt" = dword: 00000000
"UseHooks" = dword: 00000001
"Parola" = hex: bb, 4d, a7,50, c1,8a, 60, ee
"IntelliAdmin_Version" = dword: 0132290f

Unde: KnAAPO
Rețeaua securizată corporativă superioară "(CPHC) = SPO" ARM ABI "+ SPO" Accord-AMDZ "
Producator.
ZAO OKB CAD
detecție:
Fișierele de documentare și instalare au fost disponibile publicului.
Detaliile tehnice.
Documentația. Accord.rar

Articole similare

• Soft - program de actualizare a listei de sateliți și transpondere, un club deschis de iubitori optici

Trimiteți-le prietenilor: