[Auto CD-ROM6 Startup] :  RBOT féregre utaló nyom

 

[sixtysix] C:WINDOWSsixtypopsix.exe : reklámtevékenységet folytató adware

 

[IST Service]  : Internet Explorerbe épülő toolbar, mely szeret pornó oldalakat betöltögetni a legváratlanabb pillanatban

 

[NAV Auto Updates]  : W32/SDBOT worm

Ügyesen NAV frissítőnek álcázza magát, de első látásra gyanús,

hogy a registryben több helyen is elindítja az slserves.exe-t

Előszeretettel játsszák ezt el más worm-ök is, pl

Windupdates, Mcafee updater , stb stb

 

O4 - HKLM..Run: [etbrun] C:windowssystem32elitedrb32.exe : ez egy trojan downloader

 

O4 - HKLM..Run: [GZ4TU] C:WINDOWSmtbotsgl.exe : szintén trojan downloader,

a vírus által létrehozott véletlen módon generált névvel

O4 - HKLM..Run: [salm] c:tempsalm.exe : A salm.exe a 180search nevű

adware alkalmazása. Eleve gyanús, ha valami a TEMP-ből akar elindulni

O4 - HKLM..Run: [ojgjqlux] C:WINDOWSojgjqlux.exe : ismét egy vírus által képzett file, ami egyfolytában fut

 

 [Admanager Controller] C:Program FilesAdmanager ControllerAdManCtl.exe

ez pont ugyanolyan, mint a Windupdates , jó kis browser hijack

(magától nyíló oldalak, és társai a jelenség)

 

[Windows Time] winmgr.exe : W32/RBOT-XC féreg is bejátszik

 

O4 - HKLM..Run: [SAHBundle] C:DOCUME~1felhLOCALS~1TempSAHAGE~1.EXE run
 A ‘ShopAtHomeSelect Agent’ szerverére mászik fel , jó kis reklámtöltögető ez is

Ismét kellően gyanús, hogy a TEMP mappából indítja el magát....

 

O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

És a végén néhány trusted zone, ami azt jelenti, hogy a böngészőben beállításra

kerültek ezek az oldalak, s aztán ami onnan le akarna töltődni,

szabadon le is fog....

 

Hát ennyi

Szép kis gyűjtemény.