Re: Co to jest SynGate32r.exe? :)

Autor: Michał Biek <mb_at_2.pl.invalid>
Data: Mon 16 May 2005 - 14:38:31 MET DST
Message-ID: <1116247291.310138@d1.icnet>
Content-Type: text/plain; charset="iso-8859-2"

"Mariusz Wlodarczyk" log:
> Witam
> Jest taka sprawa... Na Windows XP po jakims czasie (roznym ale
zazwyczaj
> godzinach) przestaje mi dzialac prawie calkiem siec. Pisze "prawie
calkiem",
> bo glownie strony nie chodza (Opera, IE). Wtedy tez procesor jest
> zajety w 100% przez zadanie o nazwie SynGate32r.exe. Sprawdzalem
> kilka razy antywirusem ten plik - jest podobno ok. [...]

Program autorun: SynGate32r.exe
Nazwa konia trojańskiego: RBot
Instaluje się przez internet z wykorzystaniem udostępnianych zasobów.
"Wykrada" seriale do gier :-). Działa w trybie stealth. Tworzy
następujące pliki:
wuamgrd.exe
ms32cfg.exe
svh0st.exe
muamgrd.exe

i klucze Reg:
RUN:microsoft update dll
RUN:microsoft update machine
RUN:windowsreg% update
RUN:wuamgrd.exe
RUN:ms32cfg.exe
RUN:Microsoft WinUpdate
RUN:svh0st.exe
RUN:muamgrd.exe

Występuje obecnie w odmianach/mutacjach.
P.S.
Ten Twój antywirus "kiepski/słaby" jest, bo to prosty HT.

-- 
"If A equals success, then the formula is
_ A = _ X + _ Y + _ Z.  _ X is work.
_ Y is play. _ Z is keep your mouth shut."
Albert Einstein

Received on Mon May 16 14:45:25 2005

This message: [ Message body ]
Następna wiadomość: Grzegorz Niemirowski: "Re: linia komend"
Poprzednia wiadomość: Piteq: "Re: Uprawnienia specjalne, GPO"
W odpowiedzi na: Mariusz Wlodarczyk: "Co to jest SynGate32r.exe? :)"
Następna w wątku: Mariusz Wlodarczyk: "Re: Co to jest SynGate32r.exe? :)"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 16 May 2005 - 15:42:08 MET DST