Poweliks, il malware senza file

ERCOLINO

ERCOLINO

Membro dello Staff
Amministratore
Registrato
3 Marzo 2003
Messaggi
251.802
Località
Torino
Un nuovo agente patogeno scoperto dai ricercatori usa una tecnica particolarmente subdola, abusando del Registro di Windows per non destare sospetti e sopravvivere al riavvio della macchina infetta

Dettagli
 
Eccolo qui, infatti è quello che avevo citato in altri thread. Tutto sta nelle key nel registro di configurazione delle dipendenze di I.E. legate ai prodotti Microsoft ed altro.
Sfruttano I.E. come veicolo autorizzato verso l'esterno in background.
 
Sei proprio fissato con sta storia di I.E. :)

Qui I.E non centra nulla, il malware sfrutta una falla di sicurezza in Word (Office)
 
ERCOLINO ha scritto:
Sei proprio fissato con sta storia di I.E. :)

Qui I.E non centra nulla, il malware sfrutta una falla di sicurezza in Word (Office)
Clicca per espandere...

Non sono affatto fissato con la storia di I.E.. :)

In questo stesso thread, ti dimostrerò (con l'elenco delle key che potrai constatare anche tu) come I.E. è correlato con Word per l'aggiornamento in background (aggiornamenti automatici). Una volta fallate le key di Word, l'agente patogeno si maschera da Word per utilizzare I.E. come veicolo in background autorizzato.
Secondo me, il prossimo sarà Excel.
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso