Virus koji okrece sadrzaj ekrana naopako

[ Goran Mijailovic @ 02.09.2009. 21:01 ] @

Koji je taj?

[ calexx @ 02.09.2009. 21:19 ] @

Nekad davno je postojao programčić koji to radi pa smo ga često podmetali kolegama da vidimo reakcije. Ne sećam se da sam čuo da se opet pojavilo tako nešto i to u obliku virusa.

[ Dashkes @ 02.09.2009. 21:38 ] @

To mora da je Hi.924 (MIRROR-E, BehavesLike:Dos.FileInfector, Virus.DOS.Hi.924, Mirror, Virus.DOS.Mirror.924, Mirror.924, DOS/Mirror_924.A, Mirror.924.A, MIRROR-5, Univ/f, Mirror.B, Hi932, Virus:DOS/Mirror_924.B).

[ icobh @ 02.09.2009. 21:42 ] @

Moguće je da je Sub 7. On ima i te mogućnosti. Ja se sjećam da sam klijenta uspješno sakrivao tako što sam mijenjao ikonicu, skramblerovao i kompresovao UPX-om. Onda podvalim kolegi, pa mu okrećem ekran naopako, kucam po ekranu u matriy fazonu itd...

[ Goran Mijailovic @ 02.09.2009. 21:50 ] @

Ovo je u firmi mreza je u pitanju. A glupavi Kaspersky 6 uredno updateovan cuti kao zaliven.

[ icobh @ 02.09.2009. 22:12 ] @

Neko se šali sa tobom i najvjerovatnije je Sub7. Što će reći, veoma teško ćeš ga izbrisati, jer kao što već rekoh, uspješno se može sakriti od AV-ova, posebno od KAV-a...

[ Dashkes @ 02.09.2009. 22:21 ] @

Pokusajte da otkrijete uz pomoc Process Explorer-a.

[ Goran Mijailovic @ 06.09.2009. 14:41 ] @

Jel moze Process Explorer da se pokrene bez admin prava?

btw uhvatio sam jednog sa tog kompjutera, dosao je na flesu kod mene kuci

Citat:

8/30/2009 8:01:43 AM Real-time file system protection file H:\1ogf.exe Win32/PSW.OnLineGames.NMY trojan cleaned by deleting - quarantined

http://www.eset.cz/threat-ency...dia/psw-onlinegames-nmy?lng=en

[ Dashkes @ 06.09.2009. 15:28 ] @

Evo sto sam nasao -

Citat:

Process Explorer can be run without administrative privileges although this
restricts the amount of detail PE can display for individual processes that are being run by users or system processes.
Without admin privs PE can only display minimal data for prcoesses running under other accounts e.g.:
- Process name
- CPU usage
Users using PE in a multi-user environment should run PE under an account with admin privileges to be able to see all the relevant process details.

Mislim da imate ozbiljnih problema sa virusima.

_{[Ovu poruku je menjao Goran Mijailovic dana 07.09.2009. u 08:18 GMT+1]}