Kategorije:


19.09.2007.

Setcfg.exe - Poison Ivy trojan - backdoor
Lokacija: Software   |   Autor: cacan @ 11:06   |  

Skidajuci raznorazne programcice s eMule-a, zna se dogoditi da se skinu i kojekakvi cobanoidni trojani, backdoorovi i sl. Dakle, izgledom i ponasanjem se cini da je sve ok sa skinutim softom, ali je trojan/backdoor obicno bindan u izvorni soft i po pokretanju se dropa i dalje obavlja svoje.

Zacudilo me koliko se cesto pojavljuje jedan od njih, najcesce dobro zapakiran EXE, kojeg ni antivir soft cesto ne kuzi kako bi trebao… setcfg.exe i syscfg.exe su najcesca imena izvrsnih fileova…

Pri pokretanju zarazenog filea (najcesce nekakav programcic koji se normalno izvrsi), u pozadini se dropa ovaj trojan, pokrece proces i stavlja u:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
s nazivom keya “Service host” i putanjom do .exe file-a.

setcfg.exe IS trojan.backdoor, test the file (located in c:/windows/system32/ , with hidden, read only and system attributes - remote them first) at very nice online virus testing site virusscan.jotti.org.





Vezani blogovi:
  • WordPress 2.1.1 dangerous, Upgrade to 2.1.2
  • CWShredder - HomeSearch removal tool
  • Spyware, trojan, malware - alati i tehnike za sprjecavanje i uklanjanje
  • Anti-rootkit, antirootkit tools, scanners






  • Was this article helful to you? If so, please click on the (+) [plus] sign below! It's Croatian digg ;-) Tnx!


       4 korisnika online   
    September 2007
    S M T W T F S
    « Aug   Oct »
     1
    2345678
    9101112131415
    16171819202122
    23242526272829
    30  
    Za korisnike:

    27 queries. 0.151 seconds. Powered by Blog385.com