2. Fórumok
  3. Hálózat, szolgáltatók
  4. Vírus a gépben!
  5. (kiemelt téma)

Új hozzászólás Aktív témák

  • #14 Gh0sT addikt A Tölgy #1
    Új Válasz #14
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Gh0sT

    addikt

    válasz A Tölgy #1 üzenetére

    Nagy hirtelen ezt találtam:

    W32/Agobot-AA is a network worm which also allows unauthorised remote access to the computer via IRC channels.

    W32/Agobot-AA is capable of spreading to computers on the local network protected by weak passwords.

    The worm copies itself to the Windows System folder as Lsas.exe and creates the following registry entries, so that Lsas.exe is run automatically each time Windows is started:

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
    Windows Explorer= LSAS.exe

    HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
    Windows Explorer= LSAS.exe

    Each time W32/Agobot-AA is run the worm attempts to connect to a remote IRC server and join a specific channel.

    W32/Agobot-AA then runs continuously in the background, allowing a remote intruder to access and control the computer via IRC channels.


    Első blikkre nem ez felel az újraindításokért. Lesz ott szvsz más is. A biztonság kedvéért én adnék a gépnek egy Spybot Search & Destroyt, egy Hijack This-t, egy Ad Aware-t, és egy CW Schredder-t.

    [Szerkesztve]

    Soha nem késő, hogy azzá válj, aki lehettél volna.

Új hozzászólás Aktív témák