title image


Smiley die übersetzung
man ihr könnt alle kein english: wenn es stimmt , was da steht wird ALLES über deinen rechner verschickt.der "spion" enthält folgende dateien:htmdeng.exeadvert.dllamcis.dllamcis2.dllipcclient.dllmsipcsv.exeamcompat.tlbamstream.dlladvpack.dll eigenschaften der dateien:advert.dlldiese datei öffnet einen kanal zum aureatserver(bei interneteinstieg des rechners und sendet folgenmde info:)namen in der registry die ip-adressdeine dns (deinen isp,dein land)sämtliche software om rechnerweitere infos : sämtliche urls , banner die du eingibst und anklickst, wie lange du online bist, deine einwahlnummer, dein passwortadvpack.dllwährend der insatllation des spys sucht es nach noch nichtinsatllierten dllsamcis.dll manipuliert die folgenden registrykeys1. HKEY_CURRENT_CONFIG2. HKEY_DYN_DATA3. HKEY_PERFORMANCE_DATA4. HKEY_USERS5. HKEY_LOCAL_MACHINE6. HKEY_CURRENT_USER7. HKEY_CLASSES_ROOT schmeisst oleaut32.dll from aus dem ram und ersetztes durch eigene routinen. entfernt sich aus dem ram wenn der browser geschlossen wird.amcompat.tlb registriert sämtliche multimediaateien(sound , videos, bilder und titel),die abgesielt werdenamstream.dlloffnet die verbindung zum aureatserver und dem eigenen rechner .empfängt kommandos und sendet die daten über den port 1749 (!!!!)die angabe über die software , die diesen spy enthält sollte wohl klar sein.tip aus einem anderen posting. bei offener internetverbindung über ausführen netstat eingeben :da sollte eine verbindung zu aureat sichtbar seinich habe ein paar dateien gefunden und sofort gelöscht.ich hatte von den erwähnten progis nur gozilla installiert.da soll man nicht paranoid werden :-)

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: