also, wie kann ich eine exe simple finden, die fud ist & sich in den IE injection will?
I: ist ein Bifi server
Hijackthis 0 Erfolg
Druckbare Version
also, wie kann ich eine exe simple finden, die fud ist & sich in den IE injection will?
I: ist ein Bifi server
Hijackthis 0 Erfolg
wenn sie verbindung aufbaut mit netstat -b
mit dem tool homie
http://rapidshare.com/files/15540887...ector.exe.html
Wenn sie CreateProcess benutzt, und damit den IE im Suspended Mode startet.
du schaust dir einfach den pfad den der prozess hat an!? o_O