kernel32.dll co to jest? Może ktoś wie?

IP: 192.168.1.* / *.internetdsl.tpnet.pl 10.01.05, 22:05
Znalazłem cos takiego na dysku i w encyklopedii wirusów, ale ani MKS ani
avast tego nie wykrywa, co to jest???
    • Gość: targa Re: kernel32.dll co to jest? Może ktoś wie? IP: *.80-202-253.nextgentel.com 10.01.05, 22:49
      kernel32.dll nie jest zadnym wirusem. Jest to plik wspomagajacy aplikacje API.
    • Gość: maro no to jak mam to rozumieć??? IP: 192.168.1.* / *.internetdsl.tpnet.pl 10.01.05, 23:00
      www.pogotovie.pl/encyklopedia_details.php?wirus_id=128&page=pelnyopis
      Redlof.A wykorzystuje do rozprzestrzeniania pocztę e-mail. Robak ukrywa się w
      pliku służącym jako szablon wszystkich wiadomości w formacie html wysyłanych za
      pomocą Outlooka.

      Redlof.A wykorzystuje lukę w zabezpieczeniach VM ActiveX, która pozwala na
      uruchomienie złośliwego kodu na komputerze, na której otwierana jest strona
      HTML (infekcja za pośrednictwem przeglądarki internetowej).

      Objawy i działanie

      Redlof.A tworzy na komputerze ofiary pliki:

      KERNEL.DLL. Nie jest to w rzeczywistości biblioteka DLL, jedynie plik
      zawierający kod robaka.
      _______KERNEL.DLL lub KERNEL32.DL (w zależności od tego, jaki system operacyjny
      zainstalowany jest na komputerze ofiary) - w katalogu systemowym.
      SETUP.TXE, w katalogu Windows/ System32 . Plik ten zawiera zaszyfrowany kod
      robaka.
      INET.VXD, w katalogu Windows/ System32. Jest to również zaszyfrowany kod
      robaka.
      BLANK.HTM, w katalogu Program Files\Common Files\Microsoft Shared\Stationery.
      Jest to kopia robaka.
      Aby uaktywniać się przy każdym starcie Windows, Redlof.B tworzy również wpis w
      Rejestrze:

      HKEY_LOCAL_MACHINE\ SOFTWARE \Microsoft\ Windows\ CurrentVersion\ Run
      "Kernel32.dll” C:\%windir%\System
      Redlof.A kopiuje następnie do systemu plik Kernel.dll (pod kontrolą Windows
      ME/98/95) lub Kernel32.dll (XP/2000/NT).
      HKEY_CLASSES_ROOT\ dllfile \shell\ Open \Command
      "(Default)" C:\%windir%\%TempPath%\WScript.exe "%1" %*
    • Gość: Szczur Re: kernel32.dll co to jest? Może ktoś wie? IP: *.veo.pl 19.01.05, 12:01
      kernel32.dll to jest plik sytemowy bez niego system sie nie wlaczy
Pełna wersja