Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-01-2009, 23:12 door Bitwiper

Door Anoniem[AutoRun] open=DTSP_Launcher.exe icon=DTSP_Launcher.exe,0 [AppConfig] firmware=S2Die laatste twee regels hebben niets met Autorun te maken, maar zijn waarschijnlijk informatie voor ofwel dstp_launcher.exe of exmpsrv.exe. Hoogstwaarschijnlijk gebruikt die app de Win API functie [url=http://msdn.microsoft.com/en-us/library/ms724353(VS.85).aspx]GetPrivateProfileString om zelf gegevens uit Autorun.inf te lezen. En, zoals je in die [url=http://msdn.microsoft.com/en-us/library/ms724353(VS.85).aspx]GetPrivateProfileString documentatie kunt lezen, zal daarbij gekeken worden of HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf bestaat, en zo ja, de gegevens op de aangegeven plaats uit de registry i.p.v. uit de betreffende file lezen. De hele truuk van Nick Brown (welke in eerste instantie door [url=http://www.us-cert.gov/cas/techalerts/TA09-020A.html]US-CERT is overgenomen - maar lees ook de Update sectie onderaan dat advies) bestaat uit het feit dat de shell ...

Beschrijf je klacht (Optioneel):

captcha