Previous Pause Next
Mayıs 2009 içindeki 16 yayından en yeni 15 tanesi gösteriliyor. Daha eski yayınları göster
Mayıs 2009 içindeki 16 yayından en yeni 15 tanesi gösteriliyor. Daha eski yayınları göster

31 Mayıs 2009

Advanced Virus Remover

Gönderen admin zaman: 22:34
Zararlı İsmi : Advanced Virus Remover
Advanced Virus Remover bir rogue(sahte) yazılımdır.
Nedir Rogue (Sahte) Yazılım ?
Sahte güvenlik programı olarak adlandırdığımız bu programlar kötü niyetli programlardır.
Olmayan zararlıları var gibi göstermek,
sürekli system alert , your computer infected vs. uyarıları vermek ,
reklam pencereleri veya site yönlendirmeleri yaparak sizi kendi sitesine veya bazı porno ve crack sitelerine yönlendirmek ,
sizi dolandırmayı amaçlamak vs. bu tip programların genel özellikleridir.





Zararlı İsmi : Advanced Virus Remover

Hijackthis raporunda görünen girdileri :

Etiketler

System warning!
Continue working in unprotected mode is very dangerous. Viruses can damage your confidential data and work on your computer. Click here to protect your computer.


Ek Bilgiler : Rogue Security Program(Sahte Güvenlik Programı)
http://www.virustemizligi.com/2008/07/nedir-rogue-sahte-yazlm.html



Temizlik :


http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/238823736/mbam-setup1.37.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(3 mb)
Programı kurun.



Update bölümünden güncelleyin.



Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.



Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.



Remove selected deyip ; biraz bekliyorsunuz.

Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.
Başlat > Programlar menüsünde kalan artıkları ( tıklanınca hatalı kısayol uyarısı veren kısayol ve klasörü el ile silin)


 Malwarebytes' Anti-Malware ile temizleyebileceğiniz Advanced Virus Remover girdileri

Kayıt Defteri Girdileri:
HKEY_CURRENT_USER\Software\AVR
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International\CpMRU

Klasörler :
c:\Program Files\AdvancedVirusRemover

Dosyalar :
c:\Program Files\AdvancedVirusRemover\PAVRM.exe
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Advanced Virus Remover.lnk
%UserProfile%\Desktop\Advanced Virus Remover.lnk
%UserProfile%\Start Menu\Advanced Virus Remover.lnk
15 yorum
Etiketler: , ,

30 Mayıs 2009

Malwarebytes' Anti-Malware 1.37

Gönderen admin zaman: 12:08


Başarılı bir güvenlik yazılımı olan Malwarebytes' Anti Malware'nin yeni sürümü çıktı.

Download (3 mb):

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

veya

http://rapidshare.com/files/238823736/mbam-setup1.37.zip
0 yorum
Etiketler: ,

Antivirus Doktor 2009

Gönderen admin zaman: 11:52



Zararlı İsmi : Antivirus Doktor 2009

Hijackthis raporunda görünen girdileri :

Etiketler
Antivirus Doktor 3.0

Url:
antivirus-doktor .com

Ek Bilgiler : Rogue Security Program(Sahte Güvenlik Programı)
http://www.virustemizligi.com/2008/07/nedir-rogue-sahte-yazlm.html



Temizlik :


http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/238823736/mbam-setup1.37.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(3 mb)
Programı kurun.



Update bölümünden güncelleyin.



Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.



Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.



Remove selected deyip ; biraz bekliyorsunuz.

Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.
Başlat > Programlar menüsünde kalan artıkları ( tıklanınca hatalı kısayol uyarısı veren kısayol ve klasörü el ile silin)


 Malwarebytes' Anti-Malware ile temizleyebileceğiniz Antivirus Doktor 2009 girdileri

Kayıt Defteri Girdileri:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
antivirus doktor 2009_is1
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
antivirusdoktornet
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\
AntivirusSystem 2009
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “AntivirusSystem 2009”

Klasörler :
c:\program files\antivirus doktor 2009
c:\program files\antivirus doktor 2009\definitions

Dosyalar :
c:\program files\antivirus doktor 2009\Antivirus Doktor 2009.exe
c:\program files\antivirus doktor 2009\Close.exe
c:\program files\antivirus doktor 2009\EngineAP.dll
c:\program files\antivirus doktor 2009\ScheduleAP.txt
c:\program files\antivirus doktor 2009\unins000.dat
c:\program files\antivirus doktor 2009\unins000.exe
c:\program files\antivirus doktor 2009\definitions\1.dat
C:\WINDOWS\system32\MSVolume.dll
c:\documents and settings\all users\Desktop\Antivirus Doktor 2009.lnk
0 yorum
Etiketler: , , ,

ZoneAlarm Pro 8.0.298.035

Gönderen admin zaman: 10:58
Ünlü güvenlik duvarı(firewall) üreticisi ZoneLabs firmasının programlarının yeni sürümleri çıktı.

Sürümler arasındaki fark :




Download

ZoneAlarm Free 8.0.298.000 (260 kb)

http://download.zonealarm.com/bin/free/1025_update/zaSetup_en.exe

ZoneAlarm With Antivirus 8.0.298.035 ( 35 mb)

http://download.zonealarm.com/bin/free/1043_en/zaAvSetup_80_298_035_en.exe

ZoneAlarm Security Suite 8.0.298.035 ( 58 mb)

http://download.zonealarm.com/bin/free/1043_en/zaSuiteSetup_80_298_035_en.exe

ZoneAlarm Pro 8.0.298.035 ( 32 mb)

http://download.zonealarm.com/bin/free/1043_en/zapSetup_80_298_000_en.exe
0 yorum
Etiketler: ,

23 Mayıs 2009

Kaspersky Anti-Virus-internet security 2010 9.0.0.446 Beta

Gönderen admin zaman: 14:59
Kaspersky 2010 9.0.0.446 Beta sürümleri çıktı.



Download:

Kaspersky Antivirus 2010 9.0.0.446 Beta (52 mb)
http://downloads5.kaspersky-labs.com/devbuilds/9.0.0.446/kav2010.0.0.446en.exe

Kaspersky İnternet Security 2010 9.0.0.446 Beta (58 mb)
http://downloads5.kaspersky-labs.com/devbuilds/9.0.0.446/kis2010.0.0.446en.exe
0 yorum
Etiketler: , ,

22 Mayıs 2009

Presto TuneUp

Gönderen admin zaman: 23:56



Zararlı İsmi : Presto TuneUp

Hijackthis raporunda görünen girdileri :
O4 - HKCU\..\Run: [Presto TuneUp] "C:\Documents and Settings\All Users\Application Data\345d567\PrestoTuneUp.exe" /s /d

Etiketler :

Needless programs and files have been detected on your PC.

Click here to remove them immediately with Presto TuneUp.


Url:
64.213.140.69 Prestotuneup com
64.213.140.69 update1.prestotuneup com
64.213.140.69 update2.prestotuneup com

Ek Bilgiler : Rogue Security Program(Sahte Güvenlik Programı)
http://www.virustemizligi.com/2008/07/nedir-rogue-sahte-yazlm.html



Temizlik :


http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/219420665/mbam-setup1.36.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(3 mb)
Programı kurun.



Update bölümünden güncelleyin.



Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.



Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.



Remove selected deyip ; biraz bekliyorsunuz.

Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.
Başlat > Programlar menüsünde kalan artıkları ( tıklanınca hatalı kısayol uyarısı veren kısayol ve klasörü el ile silin)


 Malwarebytes' Anti-Malware ile temizleyebileceğiniz Presto TuneUp girdileri

Kayıt Defteri Girdileri:
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT\PrestoTuneUp.DocHostUIHandler
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "URPRTUP[]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Presto TuneUp"

Klasörler :
c:\Documents and Settings\All Users\Application Data\SystemBackup
c:\Documents and Settings\All Users\Application Data\345d567
%UserProfile%\Application Data\Presto TuneUp

Dosyalar :
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Presto TuneUp.lnk
%UserProfile%\Application Data\Presto TuneUp\Autorun.ico
%UserProfile%\Application Data\Presto TuneUp\cookies.sqlite
%UserProfile%\Application Data\Presto TuneUp\places.sqlite
%UserProfile%\Application Data\Presto TuneUp\Process.ico
%UserProfile%\Application Data\Presto TuneUp\Service.ico
%UserProfile%\Desktop\AutorunManager.lnk
%UserProfile%\Desktop\Presto TuneUp.lnk
%UserProfile%\Desktop\ProcessManager.lnk
%UserProfile%\Desktop\ServiceManager.lnk
%UserProfile%\Start Menu\Presto TuneUp.lnk
%UserProfile%\Start Menu\Programs\Presto TuneUp.lnk
c:\Documents and Settings\All Users\Application Data\345d567\mozcrt19.dll
c:\Documents and Settings\All Users\Application Data\345d567\PrestoTuneUp.exe
c:\Documents and Settings\All Users\Application Data\345d567\sqlite3.dll
c:\Documents and Settings\All Users\Application Data\345d567\working.log
c:\Documents and Settings\All Users\Application Data\345d567\SystemBackup
c:\Documents and Settings\All Users\Application Data\SystemBackup\backup.dat
0 yorum
Etiketler: , ,

Fast Antivirus 2009

Gönderen admin zaman: 20:33




Zararlı İsmi : Fast Antivirus 2009

Hijackthis raporunda görünen girdileri :
O4 - HKCU\..\Run: [Fast Antivirus 2009] "C:\Documents and Settings\All Users\Application Data\9adee5b\FastAV.exe" /s /d

Etiketler :
System alert: Suspicious software, which may be malicious, has been detected on your PC. Click here to remove this threat immediately with Fast Antivirus

Url:
favprj1.googlecode. com

Ek Bilgiler : Rogue Security Program(Sahte Güvenlik Programı)
http://www.virustemizligi.com/2008/07/nedir-rogue-sahte-yazlm.html



Temizlik :


http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/219420665/mbam-setup1.36.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(3 mb)
Programı kurun.



Update bölümünden güncelleyin.



Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.



Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.



Remove selected deyip ; biraz bekliyorsunuz.

Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.
Başlat > Programlar menüsünde kalan artıkları ( tıklanınca hatalı kısayol uyarısı veren kısayol ve klasörü el ile silin)


 Malwarebytes' Anti-Malware ile temizleyebileceğiniz Fast Antivirus 2009 girdileri

Kayıt Defteri Girdileri:
HKEY_CLASSES_ROOT\FastAV.DocHostUIHandler
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "898701124903"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Fast Antivirus 2009"

Klasörler :
c:\Documents and Settings\All Users\Application Data\9adee5b
c:\Documents and Settings\All Users\Application Data\SysFld
%UserProfile%\Application Data\Fast Antivirus 2009
Dosyalar :
c:\Documents and Settings\All Users\Application Data\9adee5b\17.mof
c:\Documents and Settings\All Users\Application Data\9adee5b\FastAV.exe
c:\Documents and Settings\All Users\Application Data\9adee5b\mozcrt19.dll
c:\Documents and Settings\All Users\Application Data\9adee5b\sqlite3.dll
c:\Documents and Settings\All Users\Application Data\9adee5b\SysFld
c:\Documents and Settings\All Users\Application Data\9adee5b\SysFld\vd952342.bd
c:\Documents and Settings\All Users\Application Data\SysFld\fastav.cfg
%UserProfile%\Application Data\Fast Antivirus 2009\cookies.sqlite
%UserProfile%\Application Data\Fast Antivirus 2009\Instructions.ini
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Fast Antivirus 2009.lnk
%UserProfile%\Desktop\Fast Antivirus 2009.lnk
%UserProfile%\Recent\ANTIGEN.sys
%UserProfile%\Recent\cid.dll
%UserProfile%\Recent\CLSV.dll
%UserProfile%\Recent\CLSV.tmp
%UserProfile%\Recent\ddv.dll
%UserProfile%\Recent\dudl.dll
%UserProfile%\Recent\eb.drv
%UserProfile%\Recent\eb.tmp
%UserProfile%\Recent\energy.sys
%UserProfile%\Recent\fix.drv
%UserProfile%\Recent\gid.exe
%UserProfile%\Recent\hijackthis.log.lnk
%UserProfile%\Recent\PE.drv
%UserProfile%\Recent\PE.sys
%UserProfile%\Recent\PE.tmp
%UserProfile%\Recent\SICKBOY.dll
%UserProfile%\Recent\tempdoc.sys
%UserProfile%\Start Menu\Fast Antivirus 2009.lnk
%UserProfile%\Start Menu\Programs\Fast Antivirus 2009.lnk
0 yorum
Etiketler: , , ,

20 Mayıs 2009

Win32/Cryptor

Gönderen admin zaman: 13:02
Bir trojan yükleyici olan cryptor zararlısına ait bilgiler aşağıdadır.

Dosyalar :
gaopdxbkwtjirt.dll
gaopdxxyeoopy.dll

Bilgisayarınızı güvenli modda açarak (Sistem açılırken F8 tuşuna basarak)

Silinecek Dosyalar :
C:\Windows\system32\gaopdxbkwtjirt.dll
C:\windows\system\gaopdxxyeoopy.dll

yukarıdaki dosyaları silin.
1 yorum
Etiketler: ,

16 Mayıs 2009

Saldırıların Odağı Adobe Reader

Gönderen admin zaman: 14:38



http://www.f-secure.com/weblog/archives/00001676.html
F-Secure'nin haberine göre 2009 yılında Adobe Reader aracılığıyla yapılan saldırılar(Adobe'nin açıklarını kullanarak) çok büyük bir artış gösterdi.
pdf okuyucusu olarak Adobe Reader'ı kullananlara , en son sürüm olan 9 sürümünü kullanmalarını ve programın güncellemelerini sık sık kontrol ederek yüklemelerini öneriyoruz.
0 yorum
Etiketler: ,

W32.Mocon

Gönderen admin zaman: 13:14
Bir keylogger(tuş kaydedici) olan moocon zararlısına dair bilgiler aşağıdadır.

Dosyalar :
C:\autorun.inf
C:\cssrs.exe

Registry (Kayıt Defteri) Öğeleri :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Verificador do sistema" = "c:\cssrs.exe"


Başlat > Çalıştır > regedit yazarak HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"Verificador do sistema'' değerini bularak silin.

Bilgisayarınızı güvenli modda açarak (Sistem açılırken F8 tuşuna basarak)
C:\autorun.inf
C:\cssrs.exe
dosyalarını silin.
0 yorum
Etiketler: , , ,

Secure Antivirus Pro

Gönderen admin zaman: 12:24


Zararlı İsmi : Secure Antivirus Pro

Hijackthis raporunda görünen girdileri :
Etiketler :
It seems that your computer is infected with W32:Virut virus. This threat has been designed to steal money, Internet accounts, send massive amounts of spam, and commit various kinds of fraud.
It is recommended that you remove this threat immediately to avoid participating in criminal activity.
Do you want to remove Virut now?

Url:

Ek Bilgiler : Rogue Security Program(Sahte Güvenlik Programı)
http://www.virustemizligi.com/2008/07/nedir-rogue-sahte-yazlm.html



Temizlik :


http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/219420665/mbam-setup1.36.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(3 mb)
Programı kurun.



Update bölümünden güncelleyin.



Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.



Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.



Remove selected deyip ; biraz bekliyorsunuz.

Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.
Başlat > Programlar menüsünde kalan artıkları ( tıklanınca hatalı kısayol uyarısı veren kısayol ve klasörü el ile silin)


 Malwarebytes' Anti-Malware ile temizleyebileceğiniz Secure Antivirus Pro girdileri

Kayıt Defteri Girdileri:
Klasörler :
Dosyalar :
C:\Windows\av.exe
0 yorum
Etiketler: , ,

12 Mayıs 2009

AVG Anti-Virus Free 8.5 Türkçe

Gönderen admin zaman: 20:03
Avira'nın ücretsiz sürümü gibi kullanılabilecek iyi bir ücretsiz antivirus.Üstelik Türkçe
Antivirus,Antispyware,Link Scanner,E-mail scanner gibi olması gereken pek çok özellik mevcut.





0 yorum
Etiketler: ,

09 Mayıs 2009

Matousec.com Güvenlik Duvarı(Firewall) Test Sonuçları

Gönderen admin zaman: 16:38
Uzun süredir güvenlik duvarı testi yapan matousec.com'un en son yaptığı test sonuçları yayınlandı.



Ayrıntılı test sonuçlarına buradan bakabilirsiniz.
http://www.matousec.com/projects/proactive-security-challenge/results.php
0 yorum
Etiketler: ,

Outpost Firewall Free 2009

Gönderen admin zaman: 15:58
Outpost Firewall Free 2009 6.5.1

Ünlü Güvenlik Duvarı (Firewall) Outpost'un ücretsiz sürümü Agnitum firması tarafından yayınlandı. http://free.agnitum.com
Bir güvenlik duvarında olması gereken pek çok özellik yer alıyor ücretsiz sürümünde.
Aşağıdan ücretli ile ücretsiz sürüm arasındaki farkları görebilirsiniz.


Kimlik koruması,Antispyware vs. gibi özellikler zaten kullanılan antivirus veya internet security yazılımları tarafından yapılmakta.O yüzden açıkçası ücretli sürümüne pek de gerek yok.İyi bir firewall'da olması gereken özellikler mevcut.
Matousec.com'un yaptığı en son güvenlik duvarı testinde çok iyi bir derece aldı bu sürüm.
http://www.virustemizligi.com/2009/05/matouseccom-guvenlik-duvarfirewall-test.html



Sistem Gereksinimleri :
Windows 2000/XP/Vista
500 MHz or faster
30 Mb HardDisk
256 Mb RAM

Download : (17 mb)
http://www.majorgeeks.com/Outpost_Firewall_Free_d1056.html
ya da
http://rapidshare.com/files/230977365/OutpostFreeInstall.zip
0 yorum
Etiketler: , ,

08 Mayıs 2009

Malware Catcher 2009

Gönderen admin zaman: 22:52



Zararlı İsmi : Malware Catcher 2009

Hijackthis raporunda görünen girdileri :
O4 - HKCU\..\Run: [Malware Catcher 2009] "C:\Documents and Settings\All Users\Application Data\7c69f0c\MCatcher.exe" /s /d

Etiketler :

Url:
malwarecatcher . net

Ek Bilgiler : Rogue Security Program(Sahte Güvenlik Programı)
http://www.virustemizligi.com/2008/07/nedir-rogue-sahte-yazlm.html



Temizlik :


http://www.malwarebytes.org/mbam/program/mbam-setup.exe
veya
http://rapidshare.com/files/219420665/mbam-setup1.36.zip

İlk olarak yukarıdan Malwarebytes'Anti Malware'i indirin.(3 mb)
Programı kurun.



Update bölümünden güncelleyin.



Perform full scan diyip bütün sürücüleri işaretleyip ; taramanın bitmesini bekliyorsunuz.



Tarama bittiğinde show results diyince bulduğu zararlıları görebilirsiniz.



Remove selected deyip ; biraz bekliyorsunuz.

Bilgisayarınızı yeniden başlatın.
Restart sonunda Bulduğu nesneler karantinaya geldi..
Buradakileri de delete all diyerek uçurabilirsiniz.
Başlat > Programlar menüsünde kalan artıkları ( tıklanınca hatalı kısayol uyarısı veren kısayol ve klasörü el ile silin)


 Malwarebytes' Anti-Malware ile temizleyebileceğiniz Malware Catcher 2009 girdileri

Kayıt Defteri Girdileri:
HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
HKEY_CLASSES_ROOT\MCatcher.DocHostUIHandler
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "[xSP_2:2092962508]"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform "6989019803"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Malware Catcher 2009"

Klasörler :
c:\Documents and Settings\All Users\Application Data\7c69f0c
c:\Documents and Settings\All Users\Application Data\7c69f0c\SystemFeed
%UserProfile%\Application Data\Malware Catcher 2009

Dosyalar :
%UserProfile%\Recent\cb.tmp
%UserProfile%\Recent\CLSV.dll
%UserProfile%\Recent\CLSV.drv
%UserProfile%\Recent\eb.tmp
%UserProfile%\Recent\energy.exe
%UserProfile%\Recent\energy.sys
%UserProfile%\Recent\energy.tmp
%UserProfile%\Recent\exec.dll
%UserProfile%\Recent\fix.sys
%UserProfile%\Recent\PE.drv
%UserProfile%\Recent\PE.sys
%UserProfile%\Recent\std.drv
%UserProfile%\Recent\tjd.exe
%UserProfile%\Recent\tjd.tmp
%UserProfile%\Start Menu\Malware Catcher 2009.lnk
%UserProfile%\Start Menu\Programs\Malware Catcher 2009.lnk
c:\Documents and Settings\All Users\Application Data\7c69f0c\MCatcher.exe
c:\Documents and Settings\All Users\Application Data\7c69f0c\SystemFeed\vd952342.bd
c:\Documents and Settings\All Users\Application Data\SystemFeed\mctch.ini
%UserProfile%\Application Data\Malware Catcher 2009\Instructions.ini
%UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Malware Catcher 2009.lnk
%UserProfile%\Desktop\Malware Catcher 2009.lnk
0 yorum
Etiketler: , , ,
Kaydol: Kayıtlar (Atom)