Witam
!ZANIM COKOLWIEK ZROBISZ PRZECZYTA TO DO KONCA!
Otoz sprawa ma sie tak
Zobaczylem kiedys na statusie kolegi link do strony. http://smsmanager.prv.pl
Sciagnalem program.Okazal sie trojanem.
DO tej pory odkrylem ze zbiera informacje z documents and settings... nastepnie przez smtp.wp.pl wysyla poczte. Ingeruje w pliki gg. sprawdza/czyta config.dat z gg z haslem itd.
Zmienia statusy w gg na link http://smsmanager.prv.pl w momencie nieaktywnosci uzytkownika na komputerze.
Wysyla wiadomosci do uzytkownikow z lisyt z linkiem http://smsmanager.prv.pl
Do tej pory nie moge go rozgrysc.
Jest to naprawde dobry program.
Nie wiadomo pod jaka postacia sie kryje.
Przeszukalem caly rejsetr i nic nie ma.
W procesach tez nic nie da sie znalesc.Nie wiem ale chyba on wlancza sie w pewnych okresach czasowych.Napewno sam smsmanager.exe jest forma instalacji.A moze nie napewno
Prosilbym fachowcow o rade badz sprawdzenie tego trojana.
Posiada tez KeyLogger'a
Coraz bardziej jestem pewien ze ten program sluzy wylacznie do wyciagania hasla na gg i wysylania go 'komus' w celu ukradniecia GG UI
Malo tego wydaje mi sie ze on dziala wylacznie po uruchomieniu smsmanager.exe
tylko dziwne jest to ze po usunieciu go (smsmanager.exe) od czasu do czasu zmienia sie status na gg na link tego programu
Pozdrawiam
Czekam na wypowiedzi
!ZANIM COKOLWIEK ZROBISZ PRZECZYTA TO DO KONCA!
Otoz sprawa ma sie tak
Zobaczylem kiedys na statusie kolegi link do strony. http://smsmanager.prv.pl
Sciagnalem program.Okazal sie trojanem.
DO tej pory odkrylem ze zbiera informacje z documents and settings... nastepnie przez smtp.wp.pl wysyla poczte. Ingeruje w pliki gg. sprawdza/czyta config.dat z gg z haslem itd.
Zmienia statusy w gg na link http://smsmanager.prv.pl w momencie nieaktywnosci uzytkownika na komputerze.
Wysyla wiadomosci do uzytkownikow z lisyt z linkiem http://smsmanager.prv.pl
Do tej pory nie moge go rozgrysc.
Jest to naprawde dobry program.
Nie wiadomo pod jaka postacia sie kryje.
Przeszukalem caly rejsetr i nic nie ma.
W procesach tez nic nie da sie znalesc.Nie wiem ale chyba on wlancza sie w pewnych okresach czasowych.Napewno sam smsmanager.exe jest forma instalacji.A moze nie napewno
Prosilbym fachowcow o rade badz sprawdzenie tego trojana.
Posiada tez KeyLogger'a
Coraz bardziej jestem pewien ze ten program sluzy wylacznie do wyciagania hasla na gg i wysylania go 'komus' w celu ukradniecia GG UI
Malo tego wydaje mi sie ze on dziala wylacznie po uruchomieniu smsmanager.exe
tylko dziwne jest to ze po usunieciu go (smsmanager.exe) od czasu do czasu zmienia sie status na gg na link tego programu
Pozdrawiam
Czekam na wypowiedzi