Gość: maro IP: 192.168.1.* / *.internetdsl.tpnet.pl 10.01.05, 22:05 Znalazłem cos takiego na dysku i w encyklopedii wirusów, ale ani MKS ani avast tego nie wykrywa, co to jest??? Odpowiedz Link Zgłoś czytaj wygodnie posty
Gość: targa Re: kernel32.dll co to jest? Może ktoś wie? IP: *.80-202-253.nextgentel.com 10.01.05, 22:49 kernel32.dll nie jest zadnym wirusem. Jest to plik wspomagajacy aplikacje API. Odpowiedz Link Zgłoś
Gość: maro no to jak mam to rozumieć??? IP: 192.168.1.* / *.internetdsl.tpnet.pl 10.01.05, 23:00 www.pogotovie.pl/encyklopedia_details.php?wirus_id=128&page=pelnyopis Redlof.A wykorzystuje do rozprzestrzeniania pocztę e-mail. Robak ukrywa się w pliku służącym jako szablon wszystkich wiadomości w formacie html wysyłanych za pomocą Outlooka. Redlof.A wykorzystuje lukę w zabezpieczeniach VM ActiveX, która pozwala na uruchomienie złośliwego kodu na komputerze, na której otwierana jest strona HTML (infekcja za pośrednictwem przeglądarki internetowej). Objawy i działanie Redlof.A tworzy na komputerze ofiary pliki: KERNEL.DLL. Nie jest to w rzeczywistości biblioteka DLL, jedynie plik zawierający kod robaka. _______KERNEL.DLL lub KERNEL32.DL (w zależności od tego, jaki system operacyjny zainstalowany jest na komputerze ofiary) - w katalogu systemowym. SETUP.TXE, w katalogu Windows/ System32 . Plik ten zawiera zaszyfrowany kod robaka. INET.VXD, w katalogu Windows/ System32. Jest to również zaszyfrowany kod robaka. BLANK.HTM, w katalogu Program Files\Common Files\Microsoft Shared\Stationery. Jest to kopia robaka. Aby uaktywniać się przy każdym starcie Windows, Redlof.B tworzy również wpis w Rejestrze: HKEY_LOCAL_MACHINE\ SOFTWARE \Microsoft\ Windows\ CurrentVersion\ Run "Kernel32.dll” C:\%windir%\System Redlof.A kopiuje następnie do systemu plik Kernel.dll (pod kontrolą Windows ME/98/95) lub Kernel32.dll (XP/2000/NT). HKEY_CLASSES_ROOT\ dllfile \shell\ Open \Command "(Default)" C:\%windir%\%TempPath%\WScript.exe "%1" %* Odpowiedz Link Zgłoś
Gość: Szczur Re: kernel32.dll co to jest? Może ktoś wie? IP: *.veo.pl 19.01.05, 12:01 kernel32.dll to jest plik sytemowy bez niego system sie nie wlaczy Odpowiedz Link Zgłoś