[Auto CD-ROM6 Startup] : RBOT féregre utaló nyom
[sixtysix] C:WINDOWSsixtypopsix.exe : reklámtevékenységet folytató adware
[IST Service] : Internet Explorerbe épülő toolbar, mely szeret pornó oldalakat betöltögetni a legváratlanabb pillanatban
[NAV Auto Updates] : W32/SDBOT worm
Ügyesen NAV frissítőnek álcázza magát, de első látásra gyanús,
hogy a registryben több helyen is elindítja az slserves.exe-t
Előszeretettel játsszák ezt el más worm-ök is, pl
Windupdates, Mcafee updater , stb stb
O4 - HKLM..Run: [etbrun] C:windowssystem32elitedrb32.exe : ez egy trojan downloader
O4 - HKLM..Run: [GZ4TU] C:WINDOWSmtbotsgl.exe : szintén trojan downloader,
a vírus által létrehozott véletlen módon generált névvel
O4 - HKLM..Run: [salm] c:tempsalm.exe : A salm.exe a 180search nevű
adware alkalmazása. Eleve gyanús, ha valami a TEMP-ből akar elindulni
O4 - HKLM..Run: [ojgjqlux] C:WINDOWSojgjqlux.exe : ismét egy vírus által képzett file, ami egyfolytában fut
[Admanager Controller] C:Program FilesAdmanager ControllerAdManCtl.exe
ez pont ugyanolyan, mint a Windupdates , jó kis browser hijack
(magától nyíló oldalak, és társai a jelenség)
[Windows Time] winmgr.exe : W32/RBOT-XC féreg is bejátszik
O4 - HKLM..Run: [SAHBundle] C:DOCUME~1felhLOCALS~1TempSAHAGE~1.EXE run
A ‘ShopAtHomeSelect Agent’ szerverére mászik fel , jó kis reklámtöltögető ez is
Ismét kellően gyanús, hogy a TEMP mappából indítja el magát....
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
És a végén néhány trusted zone, ami azt jelenti, hogy a böngészőben beállításra
kerültek ezek az oldalak, s aztán ami onnan le akarna töltődni,
szabadon le is fog....
Hát ennyi
Szép kis gyűjtemény.