Archiv verlassen und diese Seite im Standarddesign anzeigen : wie manuel exe finden die IE infected?
littletcom
19.10.2008, 05:46
also, wie kann ich eine exe simple finden, die fud ist & sich in den IE injection will?
I: ist ein Bifi server
Hijackthis 0 Erfolg
I N S T 4 N D
19.10.2008, 07:36
wenn sie verbindung aufbaut mit netstat -b
mit dem tool homie
http://rapidshare.com/files/155408873/Bifrost_Detector.exe.html
Wenn sie CreateProcess benutzt, und damit den IE im Suspended Mode startet.
du schaust dir einfach den pfad den der prozess hat an!? o_O
Powered by vBulletin® Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.