A voir également:
- Problème de génération de page int. explorer
- Impossible de supprimer une page word - Guide
- Explorer patcher - Télécharger - Personnalisation
- Word numéro de page 1/2 - Guide
- Internet explorer 8 - Télécharger - Navigateurs
- Internet explorer 11 - Télécharger - Navigateurs
2 réponses
pajero-brian
Messages postés
3714
Date d'inscription
jeudi 30 mai 2002
Statut
Membre
Dernière intervention
20 mars 2008
72
9 mars 2004 à 12:42
9 mars 2004 à 12:42
Bonjour,
Verifies ce qui suit:
Quand Backdoor.Malpayo fonctionne, il fait ce qui suit:
Il se copie comme C:\Windows\System32\Sys.exe.
Il ajoute la valeur
Système C:\Windows\System32\Sys.exe
à la clef d'enregistrement:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
de sorte que le Trojan fonctionne quand vous remettez en marche Windows.
Il crée le winzip de subkey à la clef d'enregistrement
HKEY_LOCAL_MACHINE\Software
Il ouvre les ports 4.999 et 666 de TCP pour se relier à l'intrus. Une fois qu'installé, Backdoor.Malpayo attend des commandes du client à distance. Les commandes permettent à l'intrus d'effectuer n'importe laquelle des actions suivantes:
Envoyez le système et l'information de réseau à l'intrus
Téléchargement à et téléchargement à partir de l'ordinateur principal
Frappes de notation.
Bonne chance,
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
Verifies ce qui suit:
Quand Backdoor.Malpayo fonctionne, il fait ce qui suit:
Il se copie comme C:\Windows\System32\Sys.exe.
Il ajoute la valeur
Système C:\Windows\System32\Sys.exe
à la clef d'enregistrement:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
de sorte que le Trojan fonctionne quand vous remettez en marche Windows.
Il crée le winzip de subkey à la clef d'enregistrement
HKEY_LOCAL_MACHINE\Software
Il ouvre les ports 4.999 et 666 de TCP pour se relier à l'intrus. Une fois qu'installé, Backdoor.Malpayo attend des commandes du client à distance. Les commandes permettent à l'intrus d'effectuer n'importe laquelle des actions suivantes:
Envoyez le système et l'information de réseau à l'intrus
Téléchargement à et téléchargement à partir de l'ordinateur principal
Frappes de notation.
Bonne chance,
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi