23.06.2012, 19:04
Mając chwilę czasu, zainteresowany kolejnym zamieszaniem wokół malware z serwisu Facebook postanowiłem go w swoim rodzaju rozłożyć. Mam nadzieję że jeżeli ktoś będzie miał chwilę czasu również się wypowie
Log z OTL:
Co do tej pory znalazłem:
To dwa identycznie pliki ze zmienionymi nazwami
W miarę poszukiwań będę edytował posta.
Log z OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
Będę poszukiwał zainfekowanych plików i postaram się utworzyć uniwersalny skrypt do OTL pomagający usunąć wirusaCo do tej pory znalazłem:
Kod:
C:\Documents and Settings\Administrator\Local Settings\Application Data\ovemgd.exe
https://www.virustotal.com/file/8cd14389bb78c96e20b147fd02728a1cc1d089e876ebbb535798670282ee6595/analysis/
Kod:
C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\mjuet.exe
https://www.virustotal.com/file/8cd14389bb78c96e20b147fd02728a1cc1d089e876ebbb535798670282ee6595/analysis/
To dwa identycznie pliki ze zmienionymi nazwami
W miarę poszukiwań będę edytował posta.