Originally posted by Unregistered
Kennelijk heb jij nog niet zelf naar het attachment gekeken, want het document zit er wel degelijk bij. Haal de EXE maar eens door strings onder UNIX en kijk naar het laatste gedeelte.
Ik heb deze gisteren binnengekregen en ramp o ramp opengemaakt. Zit dan ook stomweg verdoken in een tachement genaamd cuteftp(10.375kb).Zip(346kb).pif Heb dus enkel open gedaan voor in de zip de read.me te lezen om te bekijken wat het dokument was. Had te laat door dat dit een pif was.
Wat gebeurde er verder? Binnen de 10 min harde schijf vol. dan internet bestanden verwijderd, 10 minuten later opnieuw. bleef dus constant downloaden, allemaal cookies. 600 Mb binnen 10 min. Heb toen computer reset en dan kan je bepaalde programma's niet meer opstarten want die vragen plots naar het bestand c:/sirc32.exe. Toen wist ik hoe laat het was.
volgende sircam.inf geinstalleerd en probleem was van de baan.
[Version]
Signature="$Chicago$"
[DefaultInstall.NT]
DelReg=SirCam
AddReg=Fix_SirCam
DelFiles=Del_SirCamSys,Del_SirCamRec
RenFiles=Ren_rundll
[DefaultInstall]
DelReg=SirCam
AddReg=Fix_SirCam
DelFiles=Del_SirCamSys,Del_SirCamRec
RenFiles=Ren_rundll
[DestinationDirs]
Ren_SirCam=10
Del_SirCamSys=11
Del_SirCamRec=30,recycled
[SirCam]
HKLM,SOFTWAREMicrosoftWindowsCurrentVersionRunServices,"Driver32"
HKLM,SOFTWARESirCam,
[Fix_SirCam]
HKCR,exefileshellopencommand,,0,"""%1"" %*"
[Del_SirCamSys]
SCam32.exe,,,1
[Del_SirCamRec]
SirC32.exe,,,1
[Ren_rundll]
rundll32.exe,run32.exe