Такая строчка есть в автозагрузке...
Такая строчка есть в автозагрузке...
Dump Reporting Tool
1) Вот про Dumprep:
DUMPREP
Перевод: DUMPREP
Контекст: gladm
Описание: Выполняемая команда, которая удаляет определение отчета, хранящееся в базе данных, и преобразует его в ASCII-файл. Затем этот файл можно переместить на другой компьютер. Команда DUMPREP используется вместе с командой LOADREP.
2) Более детально:
dumprep - dumprep.exe - Process Information
Process File: dumprep or dumprep.exe
Process Name: Dump Reporting Tool
Description:
dumprep.exe forms a part of Microsoft Windows XP (and later versions), in-built fault logging software. Upon serious errors this program will write the details to a text file and request the information be sent to Microsoft. This program is a non-essential system process, and is installed for third party use.
Author: Microsoft Corp.
Part Of: Microsoft Windows Operating System
System Process: Yes
Virus: No
Spyware: No
Background Process: Yes
Uses Network: No
Hardware Related: No
Security Risk (0-5): 0
Common Errors: N/A
Перевод не требутеся, надеюсь и так понятно
3) Вот этот вариант меня радует меньше всего:
Червь IRC-Worm.Fagot копирует себя в системный каталог Windows с именами:
C:\Windows\system32\userinit32.exe
C:\Windows\system32\dllhost32.exe
и регистрирует эти файлы в ключе автозапуска системного реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit" = "C:\Windows\system32\userinit32.exe"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"dllhost32" = "C:\Windows\system32\dllhost32.exe"
Также червь копирует себя в другие каталоги с произвольными именами из списка:
C:\Windows\NOTEPAD.EXE
C:\WINDOWS\system32\userinit.exe
C:\windows\system32\progman.exe
C:\windows\regedit.exe
C:\windows\system32\ntoskrnl.exe
C:\windows\system32\autochk.exe
C:\windows\system32\chkntfs.exe
C:\windows\system32\shutdown.exe
C:\windows\system32\ntkrnlpa.exe
C:\windows\system32\alg.exe
C:\windows\system32\bootok.exe
C:\windows\system32\chcp.exe
C:\windows\system32\ctfmon.exe
C:\windows\system32\dumprep.exe
C:\windows\system32\imapi.exe
C:\windows\system32\logon.exe
C:\windows\system32\MDM.exe
C:\windows\system32\recover.exe
C:\windows\system32\services.exe
C:\windows\system32\systray.exe
C:\windows\system32\win.exe
C:\windows\system32\wowexec.exe
C:\windows\system32\wuauclt.exe
Червь выводит на экран ложное сообщение об ошибке:
Error
Error in memory block: #A5487F.
IRC-Worm.Fagot
Червь-троянец, распространяющийся по IRC-каналам. Имеет размер 155KB, написан на Delphi. Упакован UPX, размер распакованного файла - более 400KB.
Последний раз редактировалось Viper; 16.01.2005 в 17:55.
Флуд - это разговор на темы не интересные модератору.
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)