Pamiętacie 'misia'?

IP: *.bydgoszcz.cvx.ppp.tpnet.pl 12.05.04, 15:44
...jdbgmrg z ikoną miśka, którego ludzie usuwali bo to miał być wirus, a
potem było tylko gorzej?
Oto dowód, że w internecie jest mnóstwo 'ciekawych' wiadomości:
www.liutilities.com/products/wintaskspro/processlibrary/jdbgmrg/
Można uwierzyć, że to faktycznie wirus.
    • netsec Re: Pamiętacie 'misia'? 12.05.04, 15:54
      Gość portalu: cc napisał(a):

      > ...jdbgmrg z ikoną miśka, którego ludzie usuwali bo to miał być wirus, a
      > potem było tylko gorzej?
      > Oto dowód, że w internecie jest mnóstwo 'ciekawych' wiadomości:
      > www.liutilities.com/products/wintaskspro/processlibrary/jdbgmrg/
      > Można uwierzyć, że to faktycznie wirus.

      Owszem, lecz pamiętaj, że to co jest z nazwy przypomina proces systemowy może być również wirusem. Ważne jest to gdzie jest oryginalny plik systemowy a skąd jest uruchamiany intruz. Najczęstszym oszustwem jest dokonywanie manipulacji literowej, która na pierwszy rzut oka nie zwraca niczyjej uwagi np. SVCHOST.EXE i SVHOST.EXE Jakie to podobne! Prawda, że to banalne, ale jakie skuteczne :) do tego stopnia, że niektórzy próbują usunąć z systemowy plik SVCHOST.EXE.
      • Gość: cc Re: Pamiętacie 'misia'? IP: *.bydgoszcz.cvx.ppp.tpnet.pl 12.05.04, 16:10
        NO WŁAŚNIE!!
        jdbgmrg.exe to wirus, ale jdbgmgr.exe to nie.
        Znam ludzi, którzy usunęli ten drugi i cierpieli.
        Wcale się nie dziwię.
        Na podanej stronie jest cała lista tych podszywających się plików.
        lsass.exe jest OK, ale Isass.exe nie. itd.
        • Gość: ? Re: Pamiętacie 'misia'? IP: 80.72.37.* 12.05.04, 20:05
          no wlasnie ... ja mam maniere usuwania wszystkiego jak leci na HijackThis
        • Gość: cc Re: Pamiętacie 'misia'? IP: *.bydgoszcz.cvx.ppp.tpnet.pl 12.05.04, 20:34
          (dopiero zauważyłem że lsass.exe pisany przez l jak lew i Isass.exe pisany
          przez duże i wyglądają w Arialu tak samo ;-)))
    • Gość: miś-maniak pewno, że pamiętamy 'misia' IP: *.neoplus.adsl.tpnet.pl 13.05.04, 00:20
      "Przyszłem wcześniej, gdyż nie miałem, co robić"
Pełna wersja