معهد سكيورتي العرب | وظائف خالية
وظائف 2018 سوق السيارات عقارات 2018 الارشيف البحث
اسم العضو:  
كلمة المرور:     
تسجيل المساعدة قائمة الأعضاء اظهار المشاركات الجديدة اظهارمشاركات اليوم

Rootkit:W32/Zxshell.B


Rootkit:W32/Zxshell.B
التوقيت الحالي : 03-28-2024, 08:45 PM
مستخدمين يتصفحوا هذا الموضوع:
الكاتب: dr.wolf
آخر رد: dr.wolf
الردود : 0
المشاهدات : 2490

إضافة رد 

Rootkit:W32/Zxshell.B

الكاتب الموضوع

رقم العضوية :3
الاقامة : ام الدنيا
التواجد : غير متصل
معلومات العضو
المشاركات : 7,392
الإنتساب : Oct 2010
السمعة : 5


بيانات موقعي اسم الموقع : سكيورتي العرب
اصدار المنتدى : 1.6.8

مشاركات : #1
Rootkit:W32/Zxshell.B

Rootkit:W32/Zxshell.B


Rootkit:W32/Zxshell.B



Name : Rootkit:W32/Zxshell.B
Category: Malware
Type: Rootkit
Platform: INF
Summary
Rootkit:W32/Zxshell.B is dropped by Backdoor:W32/Zxshell.A and basically functions as a protection mechanism for its main payload file.
Disinfection
Allow F-Secure Anti-Virus to disinfect the relevant files.

For more general information on disinfection, please see Removal Instructions.
Additional Details
Rootkit:W32/Zxshell.B tries to protect the main payload DLL file by:

Hiding files which contains underscore "_" by installing hooks to the file system driver
Attempting to hide the tcp port 443
Detect if the following security product exist:

NOD32
AVP
360Safe
AVG
Avast
AhnSD
McShield
IceSword

The driver can easily crash the system when it fails in its attempt to hook the kernel drivers, for example the ntfs.sys and tcpip.sys.
05-20-2011 01:21 AM
إقتباس هذه الرسالة في الرد
إضافة رد 






سوق العرب | معهد سكيورتى العرب | وظائف خالية © 2024.
Google