No właśnie coś takiego zrobiłem wczoraj, ubiłem proces WScript.exe,
zmieniłem nazwę pliku package.vbs na *.old i zostawiłem w spokoju.
Dziś pliku package.vbs nie ma w rzeczonej lokalizacji (jest tylko ten ze
zmieniona nazwą) i po włożeniu pena do portu na nim nie pojawia sie
podejrzany plik.
Zastanawia mnie tylko że zarówno mój AV jak i virustotal nie wykryły
niczego niebezpiecznego w tym pliku ani w sposobie jak był kopiowany na
pena.
Skoro masz wciąż ten plik, to próbuj na virustotalu przez kilka dni. Z
doświadczenia wiem, że po kilku dniach coraz więcej antywirusów zaczyna
plik rozpoznawać, a na początku może żaden nie widzieć w nim nic
podejrzanego.
--
Pozdrawiam,
Stregor
|