Karmacom Skrevet 20. januar 2005 Del Skrevet 20. januar 2005 (endret) Jeg har en testmaskin som jeg bruker til å plukke opp virus/spyware osv. og har nå den store gleden av å informere om at de første spyware-"virusene" som slipper igjennom firewallen i windows SP2 har kommet. Dette er nye spyware-programmer som blir aktivert ved å besøke en hjemmeside f.eks, og benytter seg av de hullene som er nylig oppdaget som alternative måter i SP2 men som ingen hadde tatt i (mis)bruk enda. Det er Mytoolbar, Your site bar, og Istvnc (Internet Search Toolbar) som er først ute, noe som sikkert ikke er overraskende siden de er blandt de værste spyware-spammerne på nett for tiden. de består av registeroppføringer og en rekke programfiler, bla: tibs3.exe cmd.exe (mimic) 87.tmp 87.tmp.exe t_.bat ( i root ) ysbvh.dll (Your site bar) acalert.exe m.m og en del andre filer hvorav "87" antageligvis er en random/generisk kopi av en av de andre filene. Jeg skal la det stå å godgjøre seg litt / spre seg litt mer på testmaskina i en uke før jeg fjerner det og lister opp hva som tar knekken på det/ hvor mange / hvilke filer og tillegg de består av. Karma Endret 20. januar 2005 av Karmacom Lenke til kommentar
pmarius Skrevet 20. januar 2005 Del Skrevet 20. januar 2005 Så du har det som hobby, å "teste" spyware/virus for å se hvordan de oppfører seg? Høres egentlig litt morsomt ut. Bra du ikke bruker Hovedmaskinen din til dette - da hadde du hatt mange frustrerte dager, he-he Lenke til kommentar
wichtom Skrevet 20. januar 2005 Del Skrevet 20. januar 2005 *følgemedpåtrådenispenning* Lenke til kommentar
Feh Skrevet 20. januar 2005 Del Skrevet 20. januar 2005 Jeg fikk også noe greier inn på pcen like etter installering av SP2 (har XP pro ENG). Vet ikke om det er virus, spyware, eller bare noe nytt som fulgte med SP2, men det er 3 filer: winregs32.exe vgacard.exe ihjibm.exe De ligger/lå både på pcen, og de var også lagt til i boot.ini (av og til kjørte de, og spurte om tilgang til internet, men sa nei siden dette er min daglige pc, så hva de gjør, er usikkert) Grunnen til at jeg tror det er virus/spyware er fordi: -Har aldri sett dem på pc før nå (selv om jeg har hatt sp2 tidligere også) -Har de samme programmene som før, og disse filene er ikke noe jeg har lagt inn selv Fikk dem en liten stund etter formatering av HD (sp2 og brannmur var skrudd på da jeg fikk dem). Windows brannmuren har jeg skrudd helt av. Bruker ZoneAlarm og FireFox som nettleser, så da er det aldri noe problem med virus/spyware Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå