Répondre à : Rapport de recherche USBfix 2016-09-08T13:24:49+00:00
g3n-h@ckm@n
Admin bbPress
Nombre d'articles : 8323

si ca t’interesse , j’ai fait joujou avec cette infection 🙂

en 1 : ce qu’il va recevoir
en 2 : l’adresseIP et le port du pirate
en 3 : le fichier avec la date.dc où toutes les données recupérées par le pirate sont stockées ( attention avec les clés usb et les cracks , c’est les premiers porteurs de cette infection ), il en recoit une copie toutes les 20s.
en 4 : le processus notepad patché par le processus firefox alors qu’il n’est pas en cours d’execution (vérifiable dans la barre des taches ), on apelle ca un processus caché indetectable de l’ API windows

http://cjoint.com/13dc/CLlwwBXGtG9.htm” onclick=”window.open(this.href);return false;