Win98SE ja Pssktrea.exe

**saformo** · 25 August 2003, 07:18

Heia , heia Win98SE kasutajad!

Kas teil Pssktrea.exe istub ka 'C:WindowsApplication Data' kaustas või kas seda üldse masinas on?

Ega ometi mina üksinda Win98SE-d kasuta?
Küllap on veel kellelgi, vaadake palun, see ei võta palju aega.
Resistentsete progede akent saab avada Ctrl + Alt + üks kord Delete.

**martinj** · 25 August 2003, 11:37

No minul seda asja igatahes sees pole..praegu vahtisin
Vôibolla on mingi heli/video draiver toppinud.
Mina kustutaks selle igatahes. Mis pildiga ikoon sellel on ???

**saformo** · 25 August 2003, 14:48

No minul seda asja igatahes sees pole..praegu vahtisin ...

Tnx!
Pssktrea.exe-t annab deðifraarida ka nii: Password + kt + read.

Tundus olema kahtlane, seepärast kustutasin igalt poolt, ka registrist.
Ikooni sellel polnud ja heli/video värk käib mujale kausta.
Ilmselt oli varjatud pahalane, sest vahel riskeerin ka.

**felch** · 25 August 2003, 16:58

Huvitav, et ad-aware kisa ei tõstnud...

**saformo** · 25 August 2003, 18:30

Huvitav, et ad-aware kisa ei tõstnud...

Võibolla oli tark sissemurdja, oskas Ad-aware-st mööda nihverdada?

Jälgin sageli resistentsete progede akent, see annab infi ka kavalatest progedest.

Ja veel üks asi, siit foorumist saadud häkkeri proge ei suutnud seda exe faili lahti teha. See on kummaline.

**felch** · 25 August 2003, 21:39

Proovi hiew.exe-t (failide vaataja)

**saformo** · 26 August 2003, 14:38

Täpsustan, häkkeri proge ei reageerinud, aga hview.exe näitas sisu, millest huvitavam osa on selline:

HeapAlloc GetProcessHeap ReadFile LocalFree LocalAlloc ExitProcess ReleaseMutex GetExitCodeProcess WaitForSingleObject ResumeThread CreateMutexA OpenMutexA
D CreateProcessA CopyFileA Sleep GetTickCount GetCommandLineA GetModuleFileNameA CloseHandle WriteFile CreateFileA DeleteFileA GetTempFileNameA GetTempPathA VirtualAlloc SetFilePointer KERNEL32.dll SendMessageA FindWindowA USER32.dll strncmp strcmp strlen strstr rand srand time MSVCRT.dll

Ei ole spetsialist, mida arvata: "KERNEL32.dll SendMessage", "USER32.dll" ja "MSVCRT.dll".

**Andy00** · 26 August 2003, 21:50

Muu osas tundub olema miskine proge, mis jälgib ja kasutab näiteks taimereid (GetTickCount) ja kribab/loeb mingeid faile.
Aga "KERNEL32.dll SendMessage" peitub pea igas win32 programmis

windoze maailmas suhtlevad programmid API ja muude asjadega teadete (Message) abil.Selle kaudu saab küll ka palju kurja teha

"USER32.dll" - sisaldab ka mitmeid win32 shelli eluks vajalikke osasid. Peast nüüd küll kohe ei oska midagi välja pakkuda

"MSVCRT.dll" - peaks näitama, et vajab VB runtime, ehk ilmselt siis VB-s kribatud proge (selles punktis pole ma küll kindel, kuna ei mäleta, kas selline dll oli vb runtimega kaasas või mitte)

Aga lase käima, kui julged (kas ma tõesti ütlesin seda?)

**digital** · 27 August 2003, 15:46

vmvcrt ei ole mitte vb vaid vc runtime vist?
vb runtime on msvbvm5.dll jms.

**saformo** · 28 August 2003, 10:04

Lasksin Pssktrea.exe käima, oligi mingi imelik proge, ei saanudki teada mida see teeb. Aga esimesest aknast edasi ei läinud miskipärast.
Registrit proge seekord ei muutnud ja mälusse ka midagi ei lisanud.

Jääb kahtlaste progede nimekirja, sest esimesest aknast ei selgunud, millega tegemist. Kustutasin kõik ja asi sellega lõppenud.

Aitäh kõigile arvamuste eest!

Win98SE ja Pssktrea.exe

Win98SE ja Pssktrea.exe

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment