06.04.2013, 19:59
Następny z tej paczki od conora
Setup.exe
to Cleaman.G
próbuje zmodyfikować plik hosts w celu przekierowań,podobny do bicolo
Setup.exe
to Cleaman.G
próbuje zmodyfikować plik hosts w celu przekierowań,podobny do bicolo
Kod:
Hid file from user: C:\Users\tachion\AppData\Local\dplaysvr.exe
Hid file from user: C:\Users\tachion\AppData\Local\dplayx.dll
Hid file from user: C:\Windows\System32\drivers\etc\hosts
Hosts file modified: C:\Windows\System32\drivers\etc\hosts
Defined registry AutoStart location created or modified: machine\software\microsoft\Windows\CurrentVersion\Run\dplaysvr = C:\Users\tachion\AppData\Local\dplaysvr.exe
Defined registry AutoStart location created or modified: user\current\software\Microsoft\Windows\CurrentVersion\Run\dplaysvr = C:\Users\tachion\AppData\Local\dplaysvr.exe