altul Posted March 10, 2009 Report Posted March 10, 2009 (edited) Momente de criza...daca antivirusi au inceput sa catalogheze urmatoarele linii drept virus:[autorun];cvtsowmzggpxgejvlojegzfbbsnigbipfkhgecxajovijgqzccxngbqhobfvaadtinzcpccbctmpkqcvyzwshellexecute="resycled\boot.com e:";snvnuablaczszqetzdoshpnlffjgrttiuqttgtdbucdtjjlvdfyszoeukwqhjrsvvzwaykohaqshell\Open\command="resycled\boot.com e:";toate acestea scrise intr-un fisier "autorun.inf""super virus" considerat foarte periculoshttp://rapidshare.com/files/208067745/autorun.7z.html Edited March 10, 2009 by altul Quote
loki Posted March 10, 2009 Report Posted March 10, 2009 probabil deoarece virusu ala rau scrie asca in inf si nici un om normal statistic nu si-a creat folder cu numele "resycled".Incearca sa reduci liniile de cod sau sa le modifici sa vezi cata parte intereseaza pe antivirus. Quote
N-W-A Posted March 10, 2009 Report Posted March 10, 2009 da,autorun.inf poate fi considerat security danger,pentru ca daca este modificat(de cele mai multe ori e modificat de spreaderi usb,etc.)poate ingreuna deschiderea(view) unui remote hardware,sau chiar deschiderea partitiilor(mi s-a intamplat mie..) Quote
a13x4nd7u Posted March 10, 2009 Report Posted March 10, 2009 Nu sa ingreuneze, ci sa execute ceva atunci cand incerci sa intrii pe drive-ul respectiv. (in cazul asta executa boot.com din resycled) Quote
altul Posted March 10, 2009 Author Report Posted March 10, 2009 Nu sa ingreuneze, ci sa execute ceva atunci cand incerci sa intrii pe drive-ul respectiv. (in cazul asta executa boot.com din resycled)exactoricum este un shell...pana la urmarestul e scris in c++ sau in asm sunt 2 versiuni de infector" cand vede un element de stocare extern hopa copie "autorun" si exe...+SVI sys volume inf .. Quote
