”
YOUR-DAD-NAKED-hahahaha.PIFСлед стартирането му се създават следните файлове
C:RECYCLERS-1-5-21-9294549739-0647770151-142479755-5336Desktop.ini
C:RECYCLERS-1-5-21-9294549739-0647770151-142479755-5336winservices.exe
C:WINDOWSPrefetchYOUR-DAD-NAKED-HAHAHAHA.PIF-1E79AD12.pf <- не е от важност...
Desktop.ini <- ini файл който служи за препратка за да не може да се влезе във директорйята тя прехвърля към друга дитектория
Пример: Desktop.ini
[.ShellClassInfo]
CLSID={645FF040-5081-101B-9F08-00AA002F954E}
Добре дошъл отново, Еди! Приятно ми е да те видя тук отново!!!!
winservices.exe < това е ехе-то което върши целия хаулс касперски го хваща като Backdoor.Win32.Aqent.aatw.JPG
За да се стартира използва регистрите RegKey...
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"Windows Service help"="C:\RECYCLER\S-1-5-21-9294549739-0647770151-142479755-5336\winservices.exe"
[HKEY_USERSS-1-5-21-1177238915-746137067-839522115-1003SoftwareMicrosoftWindowsCurrentVersionRun]
"Windows Service help"="C:\RECYCLER\S-1-5-21-9294549739-0647770151-142479755-5336\winservices.exe"
Изтриване... ммм скоро може да предложа скрипт ако някой не ме изпревари...
П.С.
Внимавайте какво приемате... „