Skidajuci raznorazne programcice s eMule-a, zna se dogoditi da se skinu i kojekakvi cobanoidni trojani, backdoorovi i sl. Dakle, izgledom i ponasanjem se cini da je sve ok sa skinutim softom, ali je trojan/backdoor obicno bindan u izvorni soft i po pokretanju se dropa i dalje obavlja svoje.

Zacudilo me koliko se cesto pojavljuje jedan od njih, najcesce dobro zapakiran EXE, kojeg ni antivir soft cesto ne kuzi kako bi trebao… setcfg.exe i syscfg.exe su najcesca imena izvrsnih fileova…

Pri pokretanju zarazenog filea (najcesce nekakav programcic koji se normalno izvrsi), u pozadini se dropa ovaj trojan, pokrece proces i stavlja u:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
s nazivom keya “Service host” i putanjom do .exe file-a.

setcfg.exe IS trojan.backdoor, test the file (located in c:/windows/system32/ , with hidden, read only and system attributes - remote them first) at very nice online virus testing site virusscan.jotti.org.