| Вопрос: VBNet. Re: VBDecompiler | Добавлено: 15.08.03 15:54 |
Автор вопроса:   POST | Web-сайт: www.vbnet.ru
|
|
Недавно на этом форуме был создан топик посвященный якобы новому декомпилятору для Visual Basic. На самом деле под этой личиной скрывалось ничего иного как обычный троян. Программа Setup.exe распаковывает из себя три файла 'svchosthub.exe'(внутреннее имя ser1), 'tcphost'(внутреннее имя ser2) и 'hostdll.exe'(внутреннее имя ser3). Затем копирует эти файлы в директорию %windir%\system и устанавливает атрибуты "скрытый" для каждого. Ни один антивирус на данный момент пока не знает этого безобразника. Единственный полифаг, который его находит в режиме эвристического анализа - DrWeb. Поэтому всем скачавшим эту дрянь советую убить из процессов и из папки 'System' эти ехешники, если таковые имеются. Почистить ключи реестра, содержащие ключевые слова 'Kernel32A.exe', 'user32A.exe' и 'advapi32A.exe'. А так же автозагрузку. И впредь быть аккуратней. Удачи! |
| Ответы | Всего ответов: 1 |
|
Номер ответа: 1 Автор ответа: Morpheus Вопросов: 224 Ответов: 3777 |
Web-сайт: Профиль | | #1 | Добавлено: 16.08.03 10:51 |
|
Скоро касперский AVP будет это ловить,я им отослал, сказали что в след. апдейте будет. |
||
Страница: 1 |