Leaderboard

nu de la explorer, de la internet explorer. vezi poate ai fisierele hidden. tools->folder options...->tabul "view"->activezi show hidden files and folders si dezactivezi urmatoarele 2. mirror la a doua versiune : http://www.2shared.com/file/11056545/c461aa93/update_virus.html pass : rstcenter.com

Thanks. Virusul se copiaza in Windows/system32/cgsb.exe si se pune la startup in ( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell ). Iconita e de Internet Explorer. Ca sa scapati de el stergeti acel fisier. Ciudat, ls startup, locatia de executare apare cu o virgula inainte. La rulare arata un ProgressBar urat, si la sfarsit da eroare: "Unable to Register ActiveX...". Cred ca foloseste OpenSSL, copiaza in system32 libeay32.dll si ssleay32.dll. Nu sunt sigur. Cred ca acel "setup" care probabil e un binder scris in Delphi, contine 5 fisiere. Mai copiaza si YahooAuth2.dll ( Bricksoft nu Yahoo! la Company Name, ciudat ). Si cred ca ar mai fi MSIMTF.DLL ( Microsoft ). EDIT: La a doua rulare, s-a copiat sub numele de xdbyqdn.exe. Asta inseamna ca numele e aleator, sau poate avea un anumit numar de nume posibile. CA SA SCAPATI DE EL: Intrati in Windows\system32 si stergeti executabilul/executabilele cu iconita de INTERNET EXPLORER ( 6 ). Revin cu mai multe detalii.