The Register - Microsoft bi svoj Visual Basic pravzaprav lahko propagiral kot RVDE -- Rapid Virus Development Environment, vsaj sodeč po številu ZlobnihKod™, spisanem v tem okolju.
Kot omenjeno, je p2p omrežje oz. njegove dojemalce napadla tretja gniloba po Benjaminu in K0wbotu, imenovana Duload. Gre za 18432 oz. 7680 (kompresirano) bajtov veliko izvršilno datoteko, ki se po morebitnem prejetju in zagonu skopira v okensko mapo pod imenom SystemConfig.exe. Nato doda ključ v register ter izzove avtomatičen zagon ob vsakem zagonu oken, v mapi Windows naredi podmapo Media ter se vanjo skopira pod 39 različnimi imeni. Na koncu to mapo doda v skupno rabo Kazaa omrežja ter vunpotegne nekaj trojancev za potrebe Remote Desktopa [>:D]. Klik!
Novice » Varnost » Pacient: KaZaA; Diagnoza: Fejst bolan
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Zagon RLM-serverja avtomatskoOddelek: Programska oprema | 2419 (2091) | Hayabusa |
» | ne morem izbrisati datotekOddelek: Pomoč in nasveti | 8683 (7797) | Yossarian |
» | fake virus za izobraževalne nameneOddelek: Programiranje | 2388 (1456) | japol |
» | Xtreamer, Popcorn Hour in podobni predvajalnikiOddelek: Zvok in slika | 1900 (1439) | skico |
» | Dostop do mojega računalnika v domačem omrežju onemogočeno ??!!?!??!Oddelek: Pomoč in nasveti | 1783 (1653) | sese12 |