Re: [ml] svchost.exe sospetto

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2006 ml@sikurezza.org
Soggetto: Re: [ml] svchost.exe sospetto
Mittente: Micky
Data: Fri,  8 Sep 2006 09:45:46 +0200 (CEST)

> Domanda. Come posso fare a capire COSA fa quell'eseguibile?

Dovresti reversare il codice per capire esattamente cosa fa', cmq ti
consiglio di upparlo su www.virustotal.com e, nel caso sia una backdoor
gia' conosciuta ti dira' anche il nome che puoi usare per vedere gli
schemi sui siti di produttori antivirus; se e' una backdoor non
conosciuta quindi probabilmente scritta ad-hoc, i tempi tecnici che
venga presa in visione dal gruppo Clamav e saprai cosa fa'.

In risposta a:
- [ml] svchost.exe sospetto, Marco

Data:
- precedente: R: [ml] Porte in acolto, Bernardi Federico
- successivo: Re: [ml] svchost.exe sospetto, Marco
- indice

Argomento:
- precedente: Re: [ml] svchost.exe sospetto, Claudio Broglia
- successivo: [ml] Porte in acolto, Marco A. Calamari
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005