![}gu|do[z]{®© non è in linea](images/statusicon/user-offline.png)
![L'avatar di }gu|do[z]{®©](image.php?u=17713&dateline=1210448886 "L'avatar di }gu|do[z]{®©")
Stavo girovagando per l'hd del mio notebook con win xp.. e in una partizione in cui tengo solo dei filmatiho notato un file nascosto chiamato "open me.exe" creato ieri alle 17:30.. ora in cui pressapoco mi ero appena connesso....
passo il file all'antivirus che ho trovato preinstallato sul notebook all'acquisto (Norman virus control) e non segnala niente..... non avendo niente da perdere a formattare in caso di casini.. e visto che sono curioso e pignolo su ste cose... eseguo il file... mi crea una chiave nel registry alla voce famosa voce "run".. e la chiave banamente mascherata come wupdate driver [:quipy:] ha associato come valore WUPDADTE.EXE... cercandolo con la funzione di ricerca di win trovo WUPDADTE.EXE-0148099F.pf in c:/windows/prefetch
l'antivirus n segnala nulla.. ma ho killato il suo processo, e pulito il registry.... la curiosità resta:
che roba era?
come me la sono beccata essendo un utente prudente?
e, perdonate l'ignoranza, cosa sono questi files pf? non è la prima volta che li vedo....
Rispondi quotando
