[ reiser @ 10.04.2004. 15:12 ] @
|
| Video sam da se virusi sire preko mIRC-a, tj. salju se svim userima koji udju u 'chat room'. Ti virusi prepravljaju script.ini fajl koji se nalazi u mIRC direktorijumu. Btw, mIRC 6.12 koji ja imam instaliran uopste ne sadrzi fajl script.ini u svom direktorijumu. Da li virus treba da napravi script.ini i u njega da upise linije za spreading ili da upise u neki drugi ini fajl ?
P.S. : VRKY, posalji mi ako nije problem ponovo ono za spreading preko mIRC-a, pIRCHA i ostalih crapova, greskom sam obrisao mail.
Cheers. |
[ icobh @ 10.04.2004. 19:54 ] @
Da. Virus treba da napravi tu skriptu u mirc folderu, samo ima štos što se iz registry nemože naći mirc folder pa je zato traženje mirc direktorija malo teže. samo da znaš da mcafee koji ja imam hvata tu skriptu kao W32/generic.worm!irc pa čak i ako exe kompresujem sa npr. asprotectom. koji je jedan od najgorih protektora.
[ reiser @ 11.04.2004. 00:32 ] @
Citat:
icobh:
Da. Virus treba da napravi tu skriptu u mirc folderu, samo ima štos što se iz registry nemože naći mirc folder pa je zato traženje mirc direktorija malo teže. samo da znaš da mcafee koji ja imam hvata tu skriptu kao W32/generic.worm!irc pa čak i ako exe kompresujem sa npr. asprotectom. koji je jedan od najgorih protektora.
OK icobh, putanju do mirc foldera lako nalazim iz HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\mIRC. Znaci virus treba da napravi script.ini ?
[ icobh @ 11.04.2004. 08:29 ] @
ej vidi stvarno nisam ni znao za taj registry.
[ reiser @ 11.04.2004. 11:42 ] @
Ipak moze nesto da se nauci ovde ;)
Kazi mi sad za Kazaa, instalirao sam ovu novu verziju i u HKCU\Software\Kazaa\Transfer uopste nema DlDir0 kao value. Gde da nadjem default download dir kazaa-e ? Vidim da MyDoom i PieceByPiece traze download dir upravo odavde ???
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.