[elektro-etc] 12 vagy 13?

[Kaczmarek Edvard]

> Gondolom avast meg teatimer nem ismeri fol. Esetleg ossze van nyomva valami 
> exe tomoritovel, amit szinten nem ismernek, vagy csak megberheltek a 
> fejlecet, hogy ne ismerjek fol, igy nem tudnak belenezni sem, a kodolas miatt 
> meg nem latszik a virusminta. Nem tudom hogy keres az avast inditaskor, ha 
> elotte nezi a file-t, akkor a fenti modszerrel megbukik, ha kicsomagolas utan 
> a memoriaban, akkor elkaphatja, ha egyebkent ismeri.

A weblapon egy rosszindulatú szkript van, ami egy orosz oldalról 
tölti le magát a malware-t. Ha az oldalt közvetlenül írom a 
böngésző címsorába, akkor az avast nem enged odamenni.

Amikor már memóriában volt a genyó, akkor kiabált az avast, de már 
késő volt. Be is karanténozott Win32:Cutwail-AG trójait megy egy 
batot, ami a firefox.exét törli, szóval próbálta megtenni a tőle 
telhetőt.

Ami maradt, az egy rejtett .exe a startup könyvtárban, az a 
bizonyos ave.exe és a registryben az exe-indítás megbuherálása, 
hogy ha bármi elindul, előtte az ave.exét hívja meg.


Ed
--
Beszélő Babakezek - Babajelbeszéd-tanfolyamok a mosolygó babákért
www.babakezek.hu