Gå til innhold

Ny og irriterende "buddy" fil...

Stette

Av Stette
i IKT-drift og sikkerhet

Anbefalte innlegg

Stette

Stette

Skrevet
Skrevet

Jeg har fått en veldig irriterende fil på maskina mi. Den hopper opp hele tiden inne på loggen på brannmur-programmet mitt Sygate Personal Firewall. Har en copy-paste av meldingen jeg får opp lenger nede på denne posten. Programmet eller viruset heter "Buddy" men fila som ligger i Windows mappa heter "qbaxbxtxvj.exe". Har prøvd å søke på den men jeg finner ikke noe om den.

 

Ad-Aware tar den heller ikke.

 

 

 

 

 

The executable has changed since the last time you used: D:\WINDOWS\qbaxbxtxvj.exe

File Version : 1.0.2.4

File Description : Buddy

File Path : D:\WINDOWS\qbaxbxtxvj.exe

Process ID : 0xB38 (Heximal) 2872 (Decimal)

 

Connection origin : local initiated

Protocol : TCP

Local Address : 192.168.0.101

Local Port : 1276

Remote Name : xadsj.offeroptimizer.com

Remote Address : 64.95.228.143

Remote Port : 80 (HTTP - World Wide Web)

 

Ethernet packet details:

Ethernet II (Packet Length: 76)

Destination: 00-11-95-09-f8-a0

Source: 00-30-bd-9e-67-05

Type: IP (0x0800)

Internet Protocol

Version: 4

Header Length: 20 bytes

Flags:

.1.. = Don't fragment: Set

..0. = More fragments: Not set

Fragment offset:0

Time to live: 128

Protocol: 0x6 (TCP - Transmission Control Protocol)

Header checksum: 0xbc03 (Correct)

Source: 192.168.0.101

Destination: 64.95.228.143

Transmission Control Protocol (TCP)

Source port: 1276

Destination port: 80

Sequence number: 4099064903

Acknowledgment number: 0

Header length: 28

Flags:

0... .... = Congestion Window Reduce (CWR): Not set

.0.. .... = ECN-Echo: Not set

..0. .... = Urgent: Not set

...0 .... = Acknowledgment: Not set

.... 0... = Push: Not set

.... .0.. = Reset: Not set

.... ..1. = Syn: Set

.... ...0 = Fin: Not set

Checksum: 0x3c9f (Correct)

Data (0 Bytes)

 

Binary dump of the packet:

0000: 00 11 95 09 F8 A0 00 30 : BD 9E 67 05 08 00 45 00 | .......0..g...E.

0010: 00 30 11 10 40 00 80 06 : 03 BC C0 A8 00 65 40 5F | [email protected]@_

0020: E4 8F 04 FC 00 50 F4 52 : C4 47 00 00 00 00 70 02 | .....P.R.G....p.

0030: 40 00 9F 3C 00 00 02 04 : 05 B4 01 01 04 02 66 66 | @..<..........ff

0040: 65 72 6F 70 74 69 6D 69 : 7A 65 72 03 | eroptimizer.

 

 

 

Noen kjenskap til den jæv*** fila?

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...