Livejournal
Log in
Post
Friends
My journal
cybcad
В копилку к arskvv - god save the queen
Dec 30, 2013 21:39
(
Read more...
)
7
,
windows
,
winlock
,
virus
Leave a comment
Comments 4
arskvv
December 30 2013, 20:01:13 UTC
Фигасе новости)))
В браузере страница подменена и на неё скидывает или всё же shell заменён?
Reply
cybcad
December 30 2013, 20:35:08 UTC
подмена шела, причем в реестре на обычных местах я ее не нашел
Reply
cybcad
December 30 2013, 20:37:01 UTC
мало того, заменил explorer на notepad - открылась та же фигня
Но честно говоря глубже не ковырял, там 100 % были следы в реестре
Reply
arskvv
December 31 2013, 03:55:22 UTC
А в C:/user/%username% никаких левых екзешников не валялось?
Reply
Leave a comment
Up
Comments 4
В браузере страница подменена и на неё скидывает или всё же shell заменён?
Reply
Reply
Но честно говоря глубже не ковырял, там 100 % были следы в реестре
Reply
Reply
Leave a comment