ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
Непонятная библиотека в сис32 |
23.01.2009, 23:40
|
|
Познающий
Регистрация: 08.01.2007
Сообщений: 59
Провел на форуме:
152485
Репутация:
44
|
|
Непонятная библиотека в сис32
Доброе время суток! Возник вопрос по поводу найденной библиотеке. На днях нашел в сис32 библиотеку soxxane.dll Понятия не имею откуда она взялась, гугл и все остальные молчат. Результат выполнения tasklist /m - она висит в lsass.exe,ekrn.exe,alg.exe,egui.exe в 4х svchost.exe и во всех процессах коннектящихся к инету, например ventrilo и qip. Подскажите откуда она могла взяться?) Пугает, что гугл не знает о ней))
|
|
|
23.01.2009, 23:45
|
|
Moderator - Level 7
Регистрация: 12.07.2008
Сообщений: 1,705
Провел на форуме:
5914048
Репутация:
1350
|
|
Это вредоносное ПО.А откуда оно взяться могло лучше вас спросить,где обитаете.
|
|
|
|
23.01.2009, 23:56
|
|
Познающий
Регистрация: 08.01.2007
Сообщений: 59
Провел на форуме:
152485
Репутация:
44
|
|
Сообщение от SpangeBoB
Это вредоносное ПО
Если, не затруднит, опишите, на основании чего такой вывод.
Сообщение от SpangeBoB
А откуда оно взяться могло лучше вас спросить,где обитаете.
Сам в шоке, вроде сижу тихо, куда не надо не лезу, за всем через фаервол палю.
Кстати не знаю имеет ли место, но когда пытался чекнуть сис32 нодом, нод написал в доступе отказано, далее блю скрин и упал рейд масив. А потом магическим образом заработал после 10 ребутов.
Последний раз редактировалось am@tory; 23.01.2009 в 23:59..
|
|
|
|
24.01.2009, 00:03
|
|
Moderator - Level 7
Регистрация: 12.07.2008
Сообщений: 1,705
Провел на форуме:
5914048
Репутация:
1350
|
|
Сообщение от am@tory
Если, не затруднит, опишите, на основании чего такой вывод. Сам в шоке, вроде сижу тихо, куда не надо не лезу, за всем через фаервол палю.
Кстати не знаю имеет ли место, но когда пытался чекнуть сис32 нодом, нод написал в доступе отказано, далее блю скрин и упал рейд масив. А потом магическим образом заработал после 10 ребутов.
Все стандартные библиотеки или большинство их из system32 можно найти описанние в гугле.
Вы считаете firewall ,который вносит свои дыры панацеей?Сидели бы под ограниченными правами ,тогда еще можно поразмыслить,а так запуская не хочу.Так сколько не тверди все всегда считают себя умнее и работают от администратора,в итоге результаты.
Дамп бсода можешь выложить сюда посмотрим.
|
|
|
|
24.01.2009, 00:11
|
|
Познающий
Регистрация: 08.01.2007
Сообщений: 59
Провел на форуме:
152485
Репутация:
44
|
|
Сообщение от SpangeBoB
Все стандартные библиотеки или большинство их из system32 можно найти описанние в гугле.
Вы считаете firewall ,который вносит свои дыры панацеей?Сидели бы под ограниченными правами ,тогда еще можно поразмыслить,а так запуская не хочу.Так сколько не тверди все всегда считают себя умнее и работают от администратора,в итоге результаты.
Дамп бсода можешь выложить сюда посмотрим.
Спасибо за помощь. Не считаю, а учусь на своих ошибках.
БСОД, не могу найти.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
