Zakodowany autorun


(Dav4dav4) #1

Zazwyczaj jak dostaje kogoś lub swojego pendrive'a od kogoś to jest na nim plik autorun uruchamiający tego małego wiruska. Oczywiście zawsze to usuwam, mam czystego kompa. Kumpel dał mi dziś pendrive aby coś mu zgrał, podłączam a tam wirus w autorunie - avira wykrył i usunął plik vcx(zazwyczaj jest inny ;p), jednak plik autorun pozostał. Z ciekawości chciałem zobaczyć jak on wygląda - wygląda on tak: http://wklej.org/id/103627/ - czyżby zakodowany ? W jaki sposób ? Na swojego pendraka wgrałem sobie autorun który uruchamia mi informacje o właścicielu pendrive'a - plik bat i ECHO i ECHOC a także autorun dodaje mi do menu kontekstowego opcję która uruchamia mi kolejny skrypt bat któy montuje zaszyfrowaną partycję truecrypt. Też mogę sobie tak autorun zaszyfrować ?


(xeth) #2

on nie jest zaszyfrowany to jest autorun Confickera


(Dav4dav4) #3

Przepraszam że odpisuje tak późno. Wow Confickera.. skąd wiesz ? Ten autorun coś instaluje/uruchamia ? W jaki sposób, skoro są tam tylko taki znaczki ? System jest czysty.