tip8y Δημοσ. 12 Δεκεμβρίου 2008 Δημοσ. 12 Δεκεμβρίου 2008 Εδώ και λίγες μέρες όποτε δημιουργώ ενα αρχείο rar, ταυτόχρονα δημιουργείται κι ενα αρχείο scr με ίδιο όνομα (πχ prokopispavlopoulos.rar και prokopispavlopoulos.scr) Καμια ιδέα πως μπορώ να το απενεργοποιήσω και τι μπορεί να παίκτηκε? Δε θυμάμαι να εγκατέστησα κάτι στο ενδιάμεσο ούτε να πείραξα καμια ρύθμιση, ενω δε βρήκα κάτι ψάχνοντας και στο σοφό google (φοβούμενος ιο και τα ρέστα)
micos000 Δημοσ. 12 Δεκεμβρίου 2008 Δημοσ. 12 Δεκεμβρίου 2008 Και τι μέγεθος έχει αυτό το φάντασμα; Πάντως δεν κατάφερα να κάνω αναπαράσταση του εγκλήματος με το winrar, ότι επιλογές και αν του έβαλα. Το κόβω για γιο ή κόρη. Malwarebyte's Antimalware.
tip8y Δημοσ. 12 Δεκεμβρίου 2008 Μέλος Δημοσ. 12 Δεκεμβρίου 2008 Μέγεθος αμελητέο, ενώ δεν έχω παρατηρήσει μέχρι στιγμής κάποια "παρενέργεια" - απλά delete κι έφυγαν. Παραμένει σπαστικό όμως... :\
micos000 Δημοσ. 13 Δεκεμβρίου 2008 Δημοσ. 13 Δεκεμβρίου 2008 Αν ανοίξεις αυτό το αρχείο με π.χ. το Σημειωματάριο τι έχει μέσα; Είναι κάτι που μπορεί να αναγνωσθεί ή mumbo-jumbo (aka Hex);
parsifal Δημοσ. 13 Δεκεμβρίου 2008 Δημοσ. 13 Δεκεμβρίου 2008 Ακούγεται όντως λίγο ύποπτο. Μπορείς να δεις ποια διεργασία δημιουργεί αυτό το αρχείο με τη βοήθεια του πολύ δυνατού FileMon που ανήκει στα Sysinternals utilities.
tip8y Δημοσ. 13 Δεκεμβρίου 2008 Μέλος Δημοσ. 13 Δεκεμβρίου 2008 Τρέχοντας χτες το πρόγραμμα που πόσταρες micos έσβησα κάποια -πιθανά- malware και σταμάτησε να το κάνει. Παρ'όλα αυτά κάνοντας search βρήκα ενα scr που'χε ξεμείνει, με notepad οι τελευταίες του λέξεις ήταν: ΰ4 V S _ V E R S I O N _ I N F O ½οώ A A D V a r F i l e I n f o $ T r a n s l a t i o n °@ S t r i n g F i l e I n f o 0 4 0 9 0 4 B 0 8 P r o d u c t N a m e A p l i c a c i o n 4 F i l e V e r s i o n 2 . 0 0 . 0 0 6 5 8 P r o d u c t V e r s i o n 2 . 0 0 . 0 0 6 5 ( I n t e r n a l N a m e b o t 8 O r i g i n a l F i l e n a m e b o t . e x e θ; Μ; υ; ΰ; < < < 0< E € KERNEL32.DLL MSVBVM60.DLL LoadLibraryA GetProcAddress VirtualProtect ExitProcess Δε καταλαβαίνω όμως, τα malicious files έλεγε οτι προέρχονται απο προγράμματα τα οποία είχα εδώ και πάρα πολύ καιρό εγκατεστημένα. Θα κοιτάξω και με filemon μήπως και βρω τι έγινε πού...
micos000 Δημοσ. 13 Δεκεμβρίου 2008 Δημοσ. 13 Δεκεμβρίου 2008 Αυτό το Original Filename bot.exe δεν μ' άρεσε καθόλου. Τελικά, μάλλον trojan/malware ήταν.
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.