Solo gli utenti registrati possono leggere l'articolo sul forum. Registrati o effettua il login!
Scoperto il successore del pericoloso spyware Agent.BTZ ...
Solo gli utenti registrati possono leggere l'articolo sul forum. Registrati o effettua il login!
"Scusate, ma se quest'anno in Texas ci avete spedito questo deficiente, vuol dire che c'è speranza per tutti?"
Gli esperti G Data sono molto attenti a queste nuove e insidiose minacce.
Per comprendere l'importanza del problema, non hanno approfondito (altrimenti ogni volta
dovrebbero scrivere un poema) l'importanza e la pericolosità della creazione della chiave di
registro e l'associazione del codice contenuto nella loro libreria shdocvw.tlp alla classe
{42aedc87-2188-41fd-b9a3-0c966feabec1}:
per darvi un'idea più efficace, ecco quella che è l'associazione standard della classe
{42aedc87-2188-41fd-b9a3-0c966feabec1}
il malware va quindi a sostituire il legittimo shell32.dll con la propria libreria ingegnata ad arte.
A questo punto sarebbe utile conoscere il compito di shell32.dll in Windows?
Semplicemente memorizzare i dati inerenti l'interfaccia grafica, aprire ed avviare praticamente ogni
tipo di file.
Aprite una shell dei comandi (Start -> Esegui - cmd) e al prompt di sistema potete digitare:
e premete il tasto INVIO.codice:rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,0
Provare per credere cosa non potrebbe fare un malware congegnato in questo modo, in mani sapienti.
Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)
|
nexthardware.com - © 2002-2022 |
Rispondi quotando
