[Tips] Rif: Re: rootkit
Marcello
marcello404 a yahoo.it
Mer 24 Gen 2007 22:40:42 CET
Ciao, se leggi bene la chiave vedi che punta a un file
wer-1_5_0_10-jvaqbjf-v586-c-f.rkr dentro IL percorso P:\Qbphzragf naq
> Frggvatf\senapb\Qrfxgbc , ora non so sul tuo PC se esiste un unita' che is
chiama P: e a cosa e' associata (hd, lett.cd/dvd, ecc) in ogni caso e' un
percorso creato casualmente, ho provato a cercare sia IL Nome del file sia l
estensione .rkr su google..ma nessun risultato...quindi non so dirti di piu'
pero' se hai un unita' che si chiama P: comincia a vedere se ce' quacosa di
sospetto li dentro.
Saluti Marcello
-------Messaggio originale-------
Da: Bruno
Data: 24/01/2007 22.31.38
A: tips a apf.it
Oggetto: Re: [Tips] rootkit
Puzza molto di rootkit , niente dovrebbe essere hidden sul registry
Cancellalo !
DA sistema non lo cancelli ma ci sno diverse utility in Internet
Bruno
>Facendo una scansione con Sophos anti-rootkit ho trovato questo risultato
> (Ed anche altri). Qualcuno ha idea di cosa significhi.
> Grazie in anticipo.
> Ciao a tutti
> Franco
>
>
> Area: Windows registry
> Description: Hidden registry value
> Location:
>
\HKEY_USERS\S-1-5-21-1214440339-1993962763-725345543-1000\Software\Microsoft
>
\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097D
> EACF9}\Count\HRZR_EHACNGU:P:\Qbphzragf naq
> Frggvatf\senapb\Qrfxgbc\wer-1_5_0_10-jvaqbjf-v586-c-f.rkr
> Removable: No
> Notes: (type 3, length 16) "\x94 \x07 @\xd8~v\xb5<\xc7\x01"
>
>
>
Chiacchiera con i tuoi amici in tempo reale!
http://it.yahoo.com/mail_it/foot/*http://it.messenger.yahoo.com
Maggiori informazioni sulla lista
Tips