Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio

Visualizzazione dei risultati da 1 a 4 su 4

Discussione: ntlogin32.exe

Navigazione veloce Sicurezza informatica e virus Vai in cima

Visualizzazione discussione

22-09-2004, 15:47 #2
ZeroCool981

Visualizza il profilo

Visualizza i messaggi forum

Messaggio privato
Utente di HTML.it

Registrato dal

Apr 2004

Messaggi

992
quel simpatico file non è nient'altro che l'eseguibile che permette al backdoor/worm W32/Sdbot-PI di funzionare.

tale worm una volta che lo becchi aggiunge queste righe al registro di windows per partire in automatico all'avvio:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Windows NT Login = "ntlogin32.exe"

HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services
Windows NT Login = "ntlogin32.exe"

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Windows NT Login = "ntlogin32.exe"

la funzione di questa backdoor è collegarsi a un determinato server irc in automatico, naturalmente all'oscuro dell'ignaro utente, dove l'attaccante da remoto fa quello che vuole col tuo pc.

Matrix è ovunque, è intorno a noi, anche adesso nella stanza in cui siamo. È quello che vedi quando ti affacci alla finestra o quando accendi il televisore. L'avverti quando vai al lavoro, quando vai in chiesa, quando paghi le tasse. È il mondo che ti è stato messo dinanzi agli occhi, per nasconderti la verità.
Rispondi quotando

Navigazione veloce Sicurezza informatica e virus Vai in cima

« Discussione precedente | Prossima discussione »

Permessi di invio

Non puoi inserire discussioni
Non puoi inserire repliche
Non puoi inserire allegati
Non puoi modificare i tuoi messaggi

Il codice BB è attivo
Le smilie sono attive
Il codice [IMG] attivo
[VIDEO] code is disattivato
il codice HTML è disattivato

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.