Thread: Update - OldSchoolHack CSS BP RC4 | ||
Join Date: Jun 2008 Posts: 134 |
P2P-Worm.Win32.Palevo.aqny File-Sharing-Net-Worm * File MD5: 0xA1A46B7F642B4E6CCD9DFF2BEF927B85 * File SHA-1: 0x043753AF3E6F99B5EC7AA9828F24A5A85ABF6833 * Filesize: 115.200 bytes * Alias: o P2P-Worm.Win32.Palevo.afcr [Kaspersky Lab] o Mal/Palevo-A [Sophos] o Win32/Palevo.worm.115200.N [AhnLab] %AppData%rthdti.exe [file and pathname of the sample #1] 115.200 bytes MD5: 0xA1A46B7F642B4E6CCD9DFF2BEF927B85 SHA-1: 0x043753AF3E6F99B5EC7AA9828F24A5A85ABF6833 P2P-Worm.Win32.Palevo.afcr [Kaspersky Lab] Mal/Palevo-A [Sophos] Win32/Palevo.worm.115200.N [AhnLab] # he newly created Registry Value is: * [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] o Taskman = "%AppData%rthdti.exe" so that rthdti.exe runs every time Windows starts Affected System: Windows Common Symptoms: 1. Presence of file in C:RECYCLER�00directoryhd1.exe __________________________________________________________________________ gefunden in der oshcssrc4.exe und der dazugehörigen oshcssrc4.dll allen Betroffenen wird auf http://www.spywareremove.com/removeP2PWormWin32Palevolfs.html geholfen... KN4CK3R bitte reuppe mal falls der Worm NICHT VON DIR beabsichtigt ist :> PS: Spart euch die Frage, ich habe natürlich KN4CK3R's Downloadlink benutzt und nicht irgendwo sonstwo gesaugt^^ mfg __________________ |
|
Empor is offline |