ld6.exe

Denial94 w poniedziałek 15 listopada 2010 o 05¹⁰ napisał(a):

Ostatnio w procesach zainteresował mnie taki jeden plik Eset pokazuje coś takiego :

"Proces" = "ld6.exe" 3084 ;  ; ( 5: Nieznany ) ; It is Nice Ware! Opera Gold Soft version 2011 ; Opera Software ; 
"SHA1" = "659872AE772E1B54C36F591C206A2E7B0333BC60" ( 5: Nieznany ) ; 
"Godzina ostatniego zapisu" = "2010/11/15  01:47" ( 5: Nieznany ) ; 
"Godzina utworzenia" = "2010/11/15  01:47" ( 5: Nieznany ) ; 
"Rozmiar pliku" = "208896" ( 5: Nieznany ) ; 
"Opis pliku" = "It is Nice Ware! Opera Gold Soft version 2011" ( 5: Nieznany ) ; 
"Nazwa firmy" = "Opera Software" ( 5: Nieznany ) ; 
"Wersja pliku" = "5.2.775.0" ( 5: Nieznany ) ; 
"Nazwa produktu" = "iNWare Inc." ( 5: Nieznany ) ; 
"Nazwa wewnętrzna" = "iWare.exe" ( 5: Nieznany ) ; 
"Połączone z" = "Uruchomione procesy -> ld6.exe" 
"Połączone z" = "Uruchomione procesy -> ld6.exe -> c:\docume~1\agnies~1\ustawi~1\temp\ld6.exe" 
"Połączone z" = "Połączenia sieciowe -> Połączenia UDP -> 127.0.0.1:1615"

Czy to zaufany plik? Wcześniej tego pliku nie miałem w procesach

Placio74 w poniedziałek 15 listopada 2010 o 06²⁶ napisał(a):

Originally posted by Denial94:

... Czy to zaufany plik?

Nie! Niemal na pewno jest to trojan. Sprawdź plik na http://www.virustotal.com

Denial94 w poniedziałek 15 listopada 2010 o 12⁴⁵ napisał(a):

Dzięki, usunąłem to świństwo i wszystko inne co z nim związane

Medium we wtorek 16 listopada 2010 o 03²⁷ napisał(a):

I NOD sam go nie usunął? Sama też mam ESET NOD 32, dlatego pytam. Przesłałeś plik do analizy?