Chtěl bych varovat před novým červem, který se šíří internetem a maskuje se za součást aplikace „Upozornění programu Výhody legálních Windows“ - šíří se pomocí rozesílání podvržených odkazů IM systémem AOL Instant Messenger.
Více v článku Živě.cz, nebo na stránce Sophosu - karta Advanced.
Pozor na snadnou možnost legalizace Windows!
- mijaja
- Tvůrce článků
-
Level 6.5
- Příspěvky: 4136
- Registrován: září 05
- Bydliště: Zlín
- Pohlaví:
- Stav:
Offline
- Kontakt:
Je více možností:
1) V logu HJT by se objevila pod číslem O23 automaticky spouštěná služba:
O23 - Service: Windows Genuine Advantage Validation Notification (wgavn) - Unknown owner - C:\WINDOWS\system32\wgavn.exe
2) Vyhledání souboru wgavn.exe na disku ve složce C:\Windows\ system32\wgavn.exe a souboru C:\Windows\Debug\dcpromo.log
3) V registrech se objeví:
HKLM\SYSTEM\CurrentControlSet\Services\wgavn\
HKLM\SYSTEM\CurrentControlSet\\Enum\Root\LEGACY_WGAVN
1) V logu HJT by se objevila pod číslem O23 automaticky spouštěná služba:
O23 - Service: Windows Genuine Advantage Validation Notification (wgavn) - Unknown owner - C:\WINDOWS\system32\wgavn.exe
2) Vyhledání souboru wgavn.exe na disku ve složce C:\Windows\ system32\wgavn.exe a souboru C:\Windows\Debug\dcpromo.log
3) V registrech se objeví:
HKLM\SYSTEM\CurrentControlSet\Services\wgavn\
HKLM\SYSTEM\CurrentControlSet\\Enum\Root\LEGACY_WGAVN
Zpět na “Viry, antiviry, firewally…”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 4 hosti