I Compleanni di Oggi |
۰ Oggi non si puo' festeggiare nessuno...
|
|
Biblioteca di Non Solo Cuneo
|
|
Stai leggendo il capitolo: Siidhex e Navipro Scritto da
¬Ðav¥¨
|
|
|
Attenzione, per accedere alle funzioni bisogna essere iscritti.
|
Persona |
Titolo |
¬Ðav¥¨
15/11/2008
0.27.58
|
nn so nepprue se si chiami navi pro... questi file, si trovano in genere nella directory application data dell' utente...
e sono in genere, un eseguibile dal nome random, intorno ai 300k... , accompagnato da altri 3 file, che si chiamano come lui, ma con estensioni diverse... per esempio:
ldifxctz.exe ldifxctz.DAT ldifxctz_NAV.DAT ldifxctz_NAVPS.DAT
ovvero con queste modifiche nel nome.. fino ad ora.. nn ci ho mai dato troppo caso, li trovavo in pc in stato abbastanza decente... senza problemi di sorta... ma oggi ho notato che su un pc, subito dopo l'apparizioen del desktop, l'eseguibile principale veniva eseguito e si richiudeva subito... il sufficente per un rapido controllo ... per esempio alla data... o all' anno.. per diciamo... un bel FORMATTONE di fine anno? .. boh..
.DAT _NAV.DAT _NAVPS.DAT
per il momento, ovvero da qualche mese guardiano rilevava questo genere di infezione, grazie al carattere abitudinario dei nomi dei file..
ma stase, aprofittando di una serata a casa ( sn distrutto da una giornata a rimuovere virus in negozio ) ho deciso di infagare un attimino nell' esadecimale...
trovando per il momento 4 versioni di questo file... identificabili da una sequenza di 4 o 5 byte, posizionati a nei dintorni del 1024 byte o 2047 byte ( piu' meno.. dipende dalla variante )
posto una foto di 2 varianti, che hanno una sequenza 55 8b ec 83 ec , in 2 posizioni diverse.
|
|
.:Premi il tasto "Indietro" per tornare alla pagina precedente.
|
Attenzione, per accedere alle funzioni bisogna essere iscritti.
|
|