Νέα και ειδήσεις από το χώρο της Πληροφορικής, των Τηλεπικοινωνιών και λύσεις σε συχνά προβλήματα

resfix32v.exe | cxsrrs.exe Νέο spyware;

1 σχόλιο

Μόλις με ενημέρωσε ο κολλητός μου Ανδρέας ότι κόλλησε ένα spyware με όνομα resfix32v.exe και άλλο ένα (ίσως το ίδιο με παραλλαγή στο όνομα αρχείου) cxsrrs.exe.

Το αποτέλεσμα είναι το σύστημα να αργεί να φορτώσει, καθυστερεί πάρα πολύ σε όλες τις εργασίες και το resfix32v.exe φορτώνεται συνέχεια με αποτέλεσμα να απορροφά πόρους από το λειτουργικό σύστημα, τη μνήμη και τον επεξεργαστή.

Έχετε επίσης το νου σας για ένα νέο trojan (δούρειο ίππο) που μεταδίδεται ραγδαία μέσω του MSN/Windows Live Messenger και εμφανίζεται ως ένα αρχείο που σας στέλνει κάποιο άτομο από τις επαφές σας.

Ελέγξτε το αρχείο πριν το ανοίξετε, κατά προτίμηση καλό είναι να βλέπετε και τις επεκτάσεις των αρχείων (συνήθως έχουν κατάληξη image.jpg.pif κ.λπ.). Ελέγξτε τα και online σε κάποια ιστοσελίδα με online έλεγχο για ιούς.

Update! Πληροφορίες από τη σελίδα PrevX » (σημ. τι είναι αυτό πάλι;)

The filename RESFIX32V.EXE was first seen on Dec 26 2007 in SPAIN. It has also been seen in the following geographical regions of the Prevx community:

  • NETHERLANDS on Dec 26 2007
  • CANADA on Dec 28 2007

The filename RESFIX32V.EXE refers to many versions of an executable program.

The most common file size is 354,816 bytes. But the following file size has also been seen:

6,545 bytes

The filename is associated with the malware group TROJAN.MKTROJAN.A.

These files have no vendor, product or version information specified in the file header.

RESFIX32V.EXE has been seen to perform the following behavior(s):

  • The Process is packed and/or encrypted using a software packing process
  • Adds a Registry Key (RUN) to auto start Programs on system start up
  • Registers a Windows APPINIT DLL To be loaded in all processes
  • This Process Creates Other Processes On Disk
  • Executes a Process
  • Registers a Dynamic Link Library File

RESFIX32V.EXE has been the subject of the following behavior(s):

  • Writes to another Process’s Virtual Memory (Process Hijacking)
  • Executed as a Process
  • Added as a Registry auto start to load Program on Boot up

RESFIX32V.EXE can also use the following file names:

  • 21182389.SVD
  • RCX2D.TMP

Update! Βρήκα τις παρακάτω οδηγίες στο MajorGeeks.com

Welcome to Major Geeks!

Let’s try doing the below to get you started.

Download The Avenger by Swandog46, and save it to your Desktop.

  • Extract avenger.exe from the Zip file and save it to your desktop
  • Run avenger.exe by double-clicking on it.
  • Check the ‘Input script manually’ box.
  • Click on the magnifying glass icon.
  • Copy everything in the Quote box below, and paste it in the box that opens:
Quote:
Files to delete:
C:WINDOWSresfix32v.exe
C:WINDOWSsysloader32v.dll
C:WINDOWSsystem32resfix32v.exe

Registry values to replace with dummy:
HKLMSoftwareMicrosoftWindows NTCurrentVersionWindows | AppInit_DLLs

  • Now click the ‘Done’ button.
  • Click on the traffic light icon and OK the prompt.
  • You will be prompted to restart, OK the prompt and your PC should reboot, if not, reboot it yourself.
  • A log file from Avenger will be produced at C:avenger.txt

Now run this procedure which runs relatively fast compared to antivirus scans. Using MGtools

Now attach (See: HOW TO: Attach Items To Your Post ) the below logs

  • C:avenger.txt
  • C:MGlogs.zip produced by running MGtools
Advertisements

One thought on “resfix32v.exe | cxsrrs.exe Νέο spyware;

  1. Παράθεμα: resfix32v.exe | cxsrrs.exe Νέο spyware; [Λύθηκε] « Tech News in Greek

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s