|
Тема |
Хляб за размисъл [re: pluvka] |
|
Автор |
Osogovetz (Serpens) |
|
Публикувано | 03.03.03 02:59 |
|
|
Това е файлът, който получих (беше прикачен като IE_0267_bg.pif, аз обаче го архивирах, за да не стават "неволни" инциденти...>>>):
Това пък е извлек от редакцията му:
При пускане, прави няколко ini, sys, dll файла в /windows, а самото вирусче се копира в /windows/system. Естествено се стартира с Вин-а, има ключове в регистъра, сменя си името, бла-бла...
Прави се един файл с разширение cfg, в който има всички акаунти, както и информация дали са пратени (Status=Unsent). Знам, че вероятно ползва мейл сървъра на провайдъра на жертвата, за да прати писмо някъде, понеже хванах странна отворена сесия към smtp-то на моя.
Както и да е, мен тези неща не ме вълнуват, който се кефи, да се занимава.
Fiat Lux!
|
| |
|
|
|