Quote:
Originariamente inviato da manganese
Quindi, se ho capito bene, la funzione di sostituzione di avenger č solo relativa alla soluzione del problema con il trojan in oggetto.
|
avenger č un tool che ha varie funzioni, tra cui eliminare file incancellabili manulmente, eliminare chiavi di registro, ecc.
qui sono spiegate le sue funzioni:
http://www.megalab.it/articoli.php?id=946
riguardo la rimozione del obfuscated, aveger veniva utilizzato in un secondo momento, prima veniva utilizzato findawf, il quale individuava le cartelle bak
avenger poi veniva utilizzato x la sostituzione, questa volta inversa, dei file infetti con quelli legittimi, attraverso uno script
grazie a questo script di avenger, avveniva la completa rimozione dei file infetti
qui viene spiegato bene la procedura, a cosa serviva findawf nella sua vecchia versione nella procedura di rimozione del obfuscated:
http://www.megalab.it/articoli.php?id=985