يادم نيست قبلا هم نوشته بودم يا نه يادمه نوشته بودم ولي يه گشتي زدم ديدم مطلبي ندارم در اين مورد ØŒ در هر Øال Ú¯Ùتن مجددش ضرري نداره ØŒ ديروز يه تستي ميخواستم بزنم اينو اجراش كردم
يه نسخه هويج تØت عنوان 1.14 pro داشتم كه ظاهرا بعد از اون كنÙرانس كذائي منتشر شده بود
اين پراپرتيس Ùايل ست آپش
چون از يه Ù†Ùر ديگه بدستم رسيده مطمئن نيستم واقعا كار خودشون بوده يا نه ( به پيوست مراجعه شود )
Ùˆ نتيجه اش هم يك راس گوسÙند كيلاگر در شاخه Temp
اگه كسي قبلا اينو اجرا كرده در شاخه temp سيستمش ببينه Ùايلي به نام Lib_setup.exe داره؟ ØØ°ÙØ´ كنه
يك Ùولدر ديگه هم كنارش ميسازه isp5Sx.tmp كه Ùايل اجرائي ويروس از اونجا در ريستارت بعدي اجرا ميشه
توي رجيستري هم به آدرس
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
برويد اون پائين ببينيد SoundMan.exe را لود نكرده باشه
لينك دانلود Ùايل ست آپ آلوده به ويروس
http://uplod.ir/ytrbze73yt3v/Havij1.14Pro-virus.zip.htm
پيوست
يه نسخه هويج تØت عنوان 1.14 pro داشتم كه ظاهرا بعد از اون كنÙرانس كذائي منتشر شده بود
اين پراپرتيس Ùايل ست آپش
چون از يه Ù†Ùر ديگه بدستم رسيده مطمئن نيستم واقعا كار خودشون بوده يا نه ( به پيوست مراجعه شود )
کد PHP:
;The comment below contains SFX ****** commands
Path=%temp%
SavePath
Setup=setup-lib.exe
Silent=1
Overwrite=2
اگه كسي قبلا اينو اجرا كرده در شاخه temp سيستمش ببينه Ùايلي به نام Lib_setup.exe داره؟ ØØ°ÙØ´ كنه
يك Ùولدر ديگه هم كنارش ميسازه isp5Sx.tmp كه Ùايل اجرائي ويروس از اونجا در ريستارت بعدي اجرا ميشه
توي رجيستري هم به آدرس
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
برويد اون پائين ببينيد SoundMan.exe را لود نكرده باشه
لينك دانلود Ùايل ست آپ آلوده به ويروس
http://uplod.ir/ytrbze73yt3v/Havij1.14Pro-virus.zip.htm
پيوست
Comment