Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

Trojaner ved navn IEXPLORE.EXE?


Anbefalte innlegg

Ohh, $k$, den genererer sikkert forskjelligemappenavn. Det er noe jævlig dritt. fant heller ikke noe når jeg googlet mappenavnet mitt så. Men hvordan vet den at det gamle navnet er der enda? Lagres det i ei fil eller? Genereres det utifra en hardwareid? Jeg føler på meg at disse sleipe jævlene som har laget dette er enda sleipere, kanskje jeg har noe på maskina mi enda?

Lenke til kommentar
Videoannonse
Annonse
iexplore.exe og iexplorer.exe er to forskjellige da.

tror heller at iexplore.exe bare henger igjen etter siste bruk,dvs unloades ikke .

Brukt noe registry tweaks eller tweake program kanskje..

 

For å være sikker kan man bruke process explorer fra sysinternals

for å finne path til exe programmet .Slik vil man se om det er

den "legale" internet explorer eller en fake trojan med samme filnavn

utfra lokasjonen den kjøres fra.

GÅR IKKE. Pathen vil så klart peke mot %programfiles/Internet explorer/Iexplore.exe for den bruker dll injection.

 

Ok la meg forklare hvordan programmet (spyware some dere kaller det) fungerer.

Den har èn .dll fil. èn .exe.

 

Dll filen er selve programmet som driver med reklamasjonskøddet. og popup clicks. .exe filen er filen som loader .dllen inni Iexplorer.exe ved startup.

 

Det du kan gjøre er å skaffe deg en process explorer.

Så finne dll navnet. søke gjennom all kjørende prosesser etter dll filen. og unhooke dem. så fort slette alle reg keys og slette filene.

start på nytt.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...