Перейти к содержанию
Хельга

Что означает данная запись?

Recommended Posts

Хельга

C:WINDOWSsystem32svchost.exe:ext.exe:$DATA

Пожалуйста, объясните что означает эта строка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat

В файловом потоке сидит вирус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хельга

В файловом потоке сидит вирус.
)) Знаю, что там вирус - антиврус сообщил )) ext.exe - это имя потока, $data - переменная - так да? А как вы определили что там вирус?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat

Хельга, не скажу. А то будут все умные и догадливые. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хельга

Хельга, не скажу. А то будут все умные и догадливые. ;)

Я так понимаю - это означает что вопрос был дурацкий )) В любом случае спасибо за ответы ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Я так понимаю - это означает что вопрос был дурацкий ))

Если исполняемый файл находится в потоке - это уже подозрительно. А конкретно этот троян достаточно распространен и его уже можно узнать по той строке, что Вы привели :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

ну у него новое имя раньше был exe.exe =) или я уже что-то пропустил со своей работой..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

и такое было... :) Тут уж фантазия вирмейкера :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alabama
C:WINDOWSsystem32svchost.exe:ext.exe:$DATA

Пожалуйста, объясните что означает эта строка.

Как мимимум то что используется файловая система NTFS. :) Вообще это означает, что у файла есть C:WINDOWSsystem32svchost.exe кроме стантартного потока $DATA, есть альтернативный поток ext.exe. Иногда альтернативные потоки используются вирусами для сокрытия кода и некоторыми антивирусами для хранения контрольных сумм.

Если на пальцах, то поток-это сокрытая от пользователя область данных присоединенная к файлу.

Немного поподробней о потоках есть здесь http://www.osp.ru/win2000/2006/08/3994477.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хельга
C:WINDOWSsystem32svchost.exe:ext.exe:$DATA

Пожалуйста, объясните что означает эта строка.

Как мимимум то что используется файловая система NTFS. :) Вообще это означает, что у файла есть C:WINDOWSsystem32svchost.exe кроме стантартного потока $DATA, есть альтернативный поток ext.exe. Иногда альтернативные потоки используются вирусами для сокрытия кода и некоторыми антивирусами для хранения контрольных сумм.

Если на пальцах, то поток-это сокрытая от пользователя область данных присоединенная к файлу.

Немного поподробней о потоках есть здесь http://www.osp.ru/win2000/2006/08/3994477.

Спасибо за объяснение и ссылку - это то что я хотела знать ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

×