W wiadomości: cfl8j2$i5l$1@news.onet.pl,
Grzegorz Niemirowski <gnthexfiles@poczta.onet.pl> napisał(a):
> Marek Janaszewski (USUN_TO. z adresu!) <USUN_TO.j_marek@gazeta.pl>
> napisał(a):
>> Witam!
>> Obawiam się, że może być już po ptokach jak takie coś się powtórzy.
>> Nie mogę monitorować ciągle wszystkich operacji, aby wiedzieć co
>> wgrało tą .dll-ke. Co najwyżej mogę dopuścić do jej działania i
>> zobaczyć co robi.
>
> Przejżyj ten plik w hex edytorze albo ostatecznie notatniku, może
> znajdziesz coś ciekawego.
Witam!
Znalazłem taki tekst na początku:
***********************************************************************
THIS IS AN ENGINEERING SAMPLE - USE AT YOUR OWN RISK
Please type in your command shell: rundll32 <path to this DLL>,Uninstall
************************************************************************
Tak się składa, że nakryłem plik o takiej samej zawartości uruchomiony jako
wtyczkę do IE. Dopiero konsolą naprawczą udało mi się go pozbyć. Przy
zamykaniu systemu odtwarzała odpowiednie wpisy w rejestrze. Zwykłe programy
nie mają takich funkcji samonaprawczych. A zamknięcie .dll-kie to nie taka
prosta sprawa jak procesu.
Więcej o samy działaniu programu nic nie wiem, więc jeśli chcesz mogę go Ci
wysłać.
-- Pozdrawiam, Marek Janaszewski [ j_marek(at)gazeta.pl ]Received on Tue Aug 17 17:40:21 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 17 Aug 2004 - 17:42:03 MET DST