Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
кто знает троян efjmnfef.exe 12.07.01 14:37
Автор: ggg Статус: Незарегистрированный пользователь
|
файл 21.5 кб
импортирует только GetModuleHandle()
адреса остальных функций получает сам
пытается wsock32.dll переписать (после перезагрузки)
может это что известное ?
мыло пришло без обратного адреса
может из самого трояна можно мыло или айпи отправителя узнать ?
мне стало влом полностью его трассировать :))
дизассемблер естественно понимает только часть
в файле нашёл строки RCPT и отдельно TO:
что-нибудь похожего на адрес не видел
|
|
|
подробно о проекте
Анализ криптографических сетевых...
