Smart Smitfraud….



Ibland kan du se en malware genomförande som man måste ha respekt för duktighet / uppfinningsrikedom av konstruktionen. Dessa skadedjur kan vara usel att bli av med, men i huvudsak denna skadegörare var då poppar upp en “fönster integritet skanner” installera. Det var inte ofta, men det var ihärdig och användaren var rädd att det var inkörsporten till andra dåliga grejer. (Det är korrekt…) Hur som helst på att inspektera msconfig lista över program som körs vid start jag hittade gsudxz.exe eller något sådant nonsens (psuedo-random rad bokstäver). Jag valde att starta i felsäkert läge och kör Smitfraud Removal Tool eftersom det såg ut som en typisk Smitfraud infektion… visar sig att det inte var men.


Den borttagningsverktyg gjorde sitt jobb, hittade posten jag hade misstänkt och jag startade om att hitta det gått. Jag fortsatte att arbeta på maskinen för en annan 40 minuter eller så på en annan fråga och vänster. Jag hade snart ett samtal om att det hade återvänt! Så, Jag revisited och visst fanns det en annan post i start listan…. wdxcijk.exe eller något liknande… Hmmm… var är den “puppet master” process though? Jag dödade av processen i minnet och start post, men visste att det måste vara något “lurar i skuggorna” att lägga den på plats igen.

Så, Jag sprang Autorun verktyg från Sysinternals…. Jag har inte använt det verktyget innan tro det eller ej, men det gör ett utmärkt jobb med att lista allt som automatiskt kan köras eller laddas vid start. Det visar sig att det körs poster i registret som inte visas genom msconfig. (Tack microsoft…) Denna speciella Baddie hade bosatt sig på HKLM (HKEY lokal maskin) / mjukvara / microsoft / fönster / nuvarande version / politik / explorer / köra … en filen det kördes var säkert undanstoppad i C:dokument och settingsall uppgifter usersapplication område….

så denna process var ansvarig för drift vid start och se till att det är skyddsling var aktiva. Om skyddsling var inte aktiv det skulle skapa en ny kopia och köra det / placera den i det vanliga startup området. Clever…. någon rengöring manuellt eller via verktyget skulle helt enkelt hitta och ta bort och inte vara säker på hur det hålls smyga tillbaka i.

Related Posts

Blog Traffic Exchange Related Posts
  • Remote teknisk support med något - skulle jag göra det? Jag har försökt att fråga mig själv om jag skulle lita på någon tillräckligt för att låta dem köra en fjärrsession på mitt eget skrivbord för att lösa ett problem. Jag tror att svaret är "Det beror". Om du tänker på det, Jag gör teknisk support för hemanvändare en hel del och de lät ......
  • Desinfektion av en PC ... del 1 Detta är den första i en flera delar serie som dokumenterar rengöring av en infekterad dator. Den enda verkliga anmärkningsvärd punkt är att det var en uppringd enda förbindelsen och var ganska infekterad för det. (I nivå med några av de anslutna bredband pc jag sett. Det är också en intressant ......
  • Ta bort objekt från MSCONFIG efter WMF exploit OK, så, Jag är upptagen dödandet av pågående processer och eld upp MSCONFIG för att försöka hålla dem från att komma tillbaka på nästa uppstart. För att starta msconfig går att starta, kör ... Skriv in msconfig och klicka på ok. Fliken Autostart är där vi letar efter program som körs vid start (gör ......
Blog Traffic Exchange Relaterade webbplatser
  • Förberedelser för Winter Running Vintern Löpning är en utmaning på grund av många olika faktorer. Beroende på var du bor, du kan ställas inför villkor som kommer att inkludera snö och is. Om inget annat, du kommer att möta lägre än vanligt temperaturer. Detta är tillräckligt för att orsaka en del människor att skjuta upp att köra ......
  • 5 Reasons Why Running is Good for You [/bildtext] How could this possibly be good for me, this is the first thought that runs through many people’s mind when they start to run because of the strain it has on your body. There are certainly more efficient exercises, but there are also a lot of good reasons that......
  • Making the Most Out of Competition by Running for Charity Charity is alive and well in the modern culture. This is seen in the donation drives as well as the charitable events which are held every day. For those who are into running, there are many ways you can do your part by running for charity. While some people will......
www.pdf24.org    Skicka artikel som PDF   

Liknande inlägg


Se vad som hände denna dag i historien från antingen BBC Wikipedia
Sök:
Sökord:
Amazon Logo

Kommentarer är stängda.


Växla till vår mobila webbplats