Хельга

Что означает данная запись?

В этой теме 10 сообщений

C:WINDOWSsystem32svchost.exe:ext.exe:$DATA

Пожалуйста, объясните что означает эта строка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В файловом потоке сидит вирус.
)) Знаю, что там вирус - антиврус сообщил )) ext.exe - это имя потока, $data - переменная - так да? А как вы определили что там вирус?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хельга, не скажу. А то будут все умные и догадливые. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хельга, не скажу. А то будут все умные и догадливые. ;)

Я так понимаю - это означает что вопрос был дурацкий )) В любом случае спасибо за ответы ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я так понимаю - это означает что вопрос был дурацкий ))

Если исполняемый файл находится в потоке - это уже подозрительно. А конкретно этот троян достаточно распространен и его уже можно узнать по той строке, что Вы привели :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну у него новое имя раньше был exe.exe =) или я уже что-то пропустил со своей работой..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
C:WINDOWSsystem32svchost.exe:ext.exe:$DATA

Пожалуйста, объясните что означает эта строка.

Как мимимум то что используется файловая система NTFS. :) Вообще это означает, что у файла есть C:WINDOWSsystem32svchost.exe кроме стантартного потока $DATA, есть альтернативный поток ext.exe. Иногда альтернативные потоки используются вирусами для сокрытия кода и некоторыми антивирусами для хранения контрольных сумм.

Если на пальцах, то поток-это сокрытая от пользователя область данных присоединенная к файлу.

Немного поподробней о потоках есть здесь http://www.osp.ru/win2000/2006/08/3994477.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
C:WINDOWSsystem32svchost.exe:ext.exe:$DATA

Пожалуйста, объясните что означает эта строка.

Как мимимум то что используется файловая система NTFS. :) Вообще это означает, что у файла есть C:WINDOWSsystem32svchost.exe кроме стантартного потока $DATA, есть альтернативный поток ext.exe. Иногда альтернативные потоки используются вирусами для сокрытия кода и некоторыми антивирусами для хранения контрольных сумм.

Если на пальцах, то поток-это сокрытая от пользователя область данных присоединенная к файлу.

Немного поподробней о потоках есть здесь http://www.osp.ru/win2000/2006/08/3994477.

Спасибо за объяснение и ссылку - это то что я хотела знать ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS