lu dans la description de la Backdoor.Institon.11
http://www.megasecurity.org/trojans/i/institution/Institution_fwb1.2.html
« Also added is a completely new startup method that you haven't
seen in any other uploader to date! It is a group policy setting
that WyldFyre found while playing with gpedit.msc. Then I discovered
the corresponding registry key. It only applies to NT/2K/XP and it
will use the standard method of registry run in 95/98/ME. »
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Noshi
On 19 Oct 2003 14:39:54 GMT, joke0 wrote:
Bonjour,
lu dans la description de la Backdoor.Institon.11 http://www.megasecurity.org/trojans/i/institution/Institution_fwb1.2.html
« Also added is a completely new startup method that you haven't seen in any other uploader to date! It is a group policy setting that WyldFyre found while playing with gpedit.msc. Then I discovered the corresponding registry key. It only applies to NT/2K/XP and it will use the standard method of registry run in 95/98/ME. »
Rien de nouveau ... Ceka dit j'ai pas envie d'installer pour tester :) je regarderais
Sinon tu peux aussi dans gpedit.msc (si tu a 2000 ou Xp définir des scripts qui sont éxécutés au démarrage ou a l'arret de la machine)
C'est peut être cela dont il parle. Tu veux que je teste ? :) -- Noshi
On 19 Oct 2003 14:39:54 GMT, joke0 wrote:
Bonjour,
lu dans la description de la Backdoor.Institon.11
http://www.megasecurity.org/trojans/i/institution/Institution_fwb1.2.html
« Also added is a completely new startup method that you haven't
seen in any other uploader to date! It is a group policy setting
that WyldFyre found while playing with gpedit.msc. Then I discovered
the corresponding registry key. It only applies to NT/2K/XP and it
will use the standard method of registry run in 95/98/ME. »
lu dans la description de la Backdoor.Institon.11 http://www.megasecurity.org/trojans/i/institution/Institution_fwb1.2.html
« Also added is a completely new startup method that you haven't seen in any other uploader to date! It is a group policy setting that WyldFyre found while playing with gpedit.msc. Then I discovered the corresponding registry key. It only applies to NT/2K/XP and it will use the standard method of registry run in 95/98/ME. »
Non, ça c'est quand la backdoor est installé sur un win9x.
Rien de nouveau ... Ceka dit j'ai pas envie d'installer pour tester :) je regarderais
T'as peur de quoi? ;o)
Sinon tu peux aussi dans gpedit.msc (si tu a 2000 ou Xp définir des scripts qui sont éxécutés au démarrage ou a l'arret de la machine)
Je n'ai pas de NT sous la main, tu sais à partir d'où ses scripts sont exécutés? C'est pour compléter la page sur les démarrages automatiques.
C'est peut être cela dont il parle. Tu veux que je teste ? :)
Attendons un peu, quelqu'un doit bien avoir une idée sur le sujet. Par contre si tu veux tester gpedit.msc pour voir ce qu'il change dans le registre... ;-)
Non, ça c'est quand la backdoor est installé sur un win9x.
Rien de nouveau ... Ceka dit j'ai pas envie d'installer pour
tester :) je regarderais
T'as peur de quoi? ;o)
Sinon tu peux aussi dans gpedit.msc (si tu a 2000 ou Xp définir
des scripts qui sont éxécutés au démarrage ou a l'arret de la
machine)
Je n'ai pas de NT sous la main, tu sais à partir d'où ses scripts
sont exécutés? C'est pour compléter la page sur les démarrages
automatiques.
C'est peut être cela dont il parle. Tu veux que je teste ? :)
Attendons un peu, quelqu'un doit bien avoir une idée sur le sujet.
Par contre si tu veux tester gpedit.msc pour voir ce qu'il change
dans le registre... ;-)
Non, ça c'est quand la backdoor est installé sur un win9x.
Rien de nouveau ... Ceka dit j'ai pas envie d'installer pour tester :) je regarderais
T'as peur de quoi? ;o)
Sinon tu peux aussi dans gpedit.msc (si tu a 2000 ou Xp définir des scripts qui sont éxécutés au démarrage ou a l'arret de la machine)
Je n'ai pas de NT sous la main, tu sais à partir d'où ses scripts sont exécutés? C'est pour compléter la page sur les démarrages automatiques.
C'est peut être cela dont il parle. Tu veux que je teste ? :)
Attendons un peu, quelqu'un doit bien avoir une idée sur le sujet. Par contre si tu veux tester gpedit.msc pour voir ce qu'il change dans le registre... ;-)
Non, ça c'est quand la backdoor est installé sur un win9x.
Tu es sur ?
Rien de nouveau ... Ceka dit j'ai pas envie d'installer pour tester :) je regarderais
T'as peur de quoi? ;o)
J'aime pas trop les trojans :) je testerais dans un vmware tiens
Sinon tu peux aussi dans gpedit.msc (si tu a 2000 ou Xp définir des scripts qui sont éxécutés au démarrage ou a l'arret de la machine)
Je n'ai pas de NT sous la main, tu sais à partir d'où ses scripts sont exécutés? C'est pour compléter la page sur les démarrages automatiques.
C:WINNTsystem32GroupPolicyMachineScriptsStartup
la tu met le(s) script(s) pour le démarrage de la machine.
C:WINNTsystem32GroupPolicyUserScriptsLogon Et la le(s) script(s) d'ouverture de session
Si mes souvenirs sont bons les stratégies systèmes ne se trouvent pas dans le registre mais dans des fichiers a part
C'est peut être cela dont il parle. Tu veux que je teste ? :)
Attendons un peu, quelqu'un doit bien avoir une idée sur le sujet. Par contre si tu veux tester gpedit.msc pour voir ce qu'il change dans le registre... ;-)
J'ai testé. Je n'ai pas retrouvé les scripts que j'ai inscrit au démarrage de la machine et de la session.
Non, ça c'est quand la backdoor est installé sur un win9x.
Tu es sur ?
Rien de nouveau ... Ceka dit j'ai pas envie d'installer pour
tester :) je regarderais
T'as peur de quoi? ;o)
J'aime pas trop les trojans :) je testerais dans un vmware tiens
Sinon tu peux aussi dans gpedit.msc (si tu a 2000 ou Xp définir
des scripts qui sont éxécutés au démarrage ou a l'arret de la
machine)
Je n'ai pas de NT sous la main, tu sais à partir d'où ses scripts
sont exécutés? C'est pour compléter la page sur les démarrages
automatiques.
C:WINNTsystem32GroupPolicyMachineScriptsStartup
la tu met le(s) script(s) pour le démarrage de la machine.
C:WINNTsystem32GroupPolicyUserScriptsLogon
Et la le(s) script(s) d'ouverture de session
Si mes souvenirs sont bons les stratégies systèmes ne se trouvent pas dans
le registre mais dans des fichiers a part
C'est peut être cela dont il parle. Tu veux que je teste ? :)
Attendons un peu, quelqu'un doit bien avoir une idée sur le sujet.
Par contre si tu veux tester gpedit.msc pour voir ce qu'il change
dans le registre... ;-)
J'ai testé. Je n'ai pas retrouvé les scripts que j'ai inscrit au démarrage
de la machine et de la session.
Non, ça c'est quand la backdoor est installé sur un win9x.
Tu es sur ?
Rien de nouveau ... Ceka dit j'ai pas envie d'installer pour tester :) je regarderais
T'as peur de quoi? ;o)
J'aime pas trop les trojans :) je testerais dans un vmware tiens
Sinon tu peux aussi dans gpedit.msc (si tu a 2000 ou Xp définir des scripts qui sont éxécutés au démarrage ou a l'arret de la machine)
Je n'ai pas de NT sous la main, tu sais à partir d'où ses scripts sont exécutés? C'est pour compléter la page sur les démarrages automatiques.
C:WINNTsystem32GroupPolicyMachineScriptsStartup
la tu met le(s) script(s) pour le démarrage de la machine.
C:WINNTsystem32GroupPolicyUserScriptsLogon Et la le(s) script(s) d'ouverture de session
Si mes souvenirs sont bons les stratégies systèmes ne se trouvent pas dans le registre mais dans des fichiers a part
C'est peut être cela dont il parle. Tu veux que je teste ? :)
Attendons un peu, quelqu'un doit bien avoir une idée sur le sujet. Par contre si tu veux tester gpedit.msc pour voir ce qu'il change dans le registre... ;-)
J'ai testé. Je n'ai pas retrouvé les scripts que j'ai inscrit au démarrage de la machine et de la session.
a++
-- Noshi
joke0
Salut,
Noshi:
Non, ça c'est quand la backdoor est installé sur un win9x. Tu es sur ?
Oui: « It only applies to NT/2K/XP and it will use the standard method of registry run in 95/98/ME. »
J'aime pas trop les trojans :) C'est une backdoor ;-)
je testerais dans un vmware tiens
Avec plaisir!
C:WINNTsystem32GroupPolicyMachineScriptsStartup la tu met le(s) script(s) pour le démarrage de la machine. C:WINNTsystem32GroupPolicyUserScriptsLogon Et la le(s) script(s) d'ouverture de session
Bizarre, je ne me souviens pas avoir vu de malware qui se lançait de cette façon.
J'ai testé. Je n'ai pas retrouvé les scripts que j'ai inscrit au démarrage de la machine et de la session.
Le lancement des scripts au démarrage fonctionne?
-- joke0
Salut,
Noshi:
Non, ça c'est quand la backdoor est installé sur un win9x.
Tu es sur ?
Oui:
« It only applies to NT/2K/XP and it will use the standard method of
registry run in 95/98/ME. »
J'aime pas trop les trojans :)
C'est une backdoor ;-)
je testerais dans un vmware tiens
Avec plaisir!
C:WINNTsystem32GroupPolicyMachineScriptsStartup
la tu met le(s) script(s) pour le démarrage de la machine.
C:WINNTsystem32GroupPolicyUserScriptsLogon
Et la le(s) script(s) d'ouverture de session
Bizarre, je ne me souviens pas avoir vu de malware qui se lançait de
cette façon.
J'ai testé. Je n'ai pas retrouvé les scripts que j'ai inscrit au
démarrage de la machine et de la session.
Non, ça c'est quand la backdoor est installé sur un win9x. Tu es sur ?
Oui: « It only applies to NT/2K/XP and it will use the standard method of registry run in 95/98/ME. »
J'aime pas trop les trojans :) C'est une backdoor ;-)
je testerais dans un vmware tiens
Avec plaisir!
C:WINNTsystem32GroupPolicyMachineScriptsStartup la tu met le(s) script(s) pour le démarrage de la machine. C:WINNTsystem32GroupPolicyUserScriptsLogon Et la le(s) script(s) d'ouverture de session
Bizarre, je ne me souviens pas avoir vu de malware qui se lançait de cette façon.
J'ai testé. Je n'ai pas retrouvé les scripts que j'ai inscrit au démarrage de la machine et de la session.
Le lancement des scripts au démarrage fonctionne?
-- joke0
Noshi
On 19 Oct 2003 16:42:20 GMT, joke0 wrote:
Non, ça c'est quand la backdoor est installé sur un win9x. Tu es sur ?
Oui: « It only applies to NT/2K/XP and it will use the standard method of registry run in 95/98/ME. »
Ok pas trop lu la page en fait :> Survolée.
J'aime pas trop les trojans :) C'est une backdoor ;-)
Pareil.
je testerais dans un vmware tiens
Avec plaisir!
Pas avant vendredi prochain seulement (je suis pas au boulot avant)
C:WINNTsystem32GroupPolicyMachineScriptsStartup la tu met le(s) script(s) pour le démarrage de la machine. C:WINNTsystem32GroupPolicyUserScriptsLogon Et la le(s) script(s) d'ouverture de session
Bizarre, je ne me souviens pas avoir vu de malware qui se lançait de cette façon.
Non en effet. Il faut agir sur la config du pc en remplacant un fichier verrouillé. C'est hard...
J'ai testé. Je n'ai pas retrouvé les scripts que j'ai inscrit au démarrage de la machine et de la session.
Le lancement des scripts au démarrage fonctionne?
De ce que j'avais testé dans le passé oui.
-- Noshi
On 19 Oct 2003 16:42:20 GMT, joke0 wrote:
Non, ça c'est quand la backdoor est installé sur un win9x.
Tu es sur ?
Oui:
« It only applies to NT/2K/XP and it will use the standard method of
registry run in 95/98/ME. »
Ok pas trop lu la page en fait :> Survolée.
J'aime pas trop les trojans :)
C'est une backdoor ;-)
Pareil.
je testerais dans un vmware tiens
Avec plaisir!
Pas avant vendredi prochain seulement (je suis pas au boulot avant)
C:WINNTsystem32GroupPolicyMachineScriptsStartup
la tu met le(s) script(s) pour le démarrage de la machine.
C:WINNTsystem32GroupPolicyUserScriptsLogon
Et la le(s) script(s) d'ouverture de session
Bizarre, je ne me souviens pas avoir vu de malware qui se lançait de
cette façon.
Non en effet. Il faut agir sur la config du pc en remplacant un fichier
verrouillé. C'est hard...
J'ai testé. Je n'ai pas retrouvé les scripts que j'ai inscrit au
démarrage de la machine et de la session.
Non, ça c'est quand la backdoor est installé sur un win9x. Tu es sur ?
Oui: « It only applies to NT/2K/XP and it will use the standard method of registry run in 95/98/ME. »
Ok pas trop lu la page en fait :> Survolée.
J'aime pas trop les trojans :) C'est une backdoor ;-)
Pareil.
je testerais dans un vmware tiens
Avec plaisir!
Pas avant vendredi prochain seulement (je suis pas au boulot avant)
C:WINNTsystem32GroupPolicyMachineScriptsStartup la tu met le(s) script(s) pour le démarrage de la machine. C:WINNTsystem32GroupPolicyUserScriptsLogon Et la le(s) script(s) d'ouverture de session
Bizarre, je ne me souviens pas avoir vu de malware qui se lançait de cette façon.
Non en effet. Il faut agir sur la config du pc en remplacant un fichier verrouillé. C'est hard...
J'ai testé. Je n'ai pas retrouvé les scripts que j'ai inscrit au démarrage de la machine et de la session.
