On Thu, 12 Apr 2007 21:57:48 +0400
babl wrote:
> Сделай снимок реестра до и после, а потом посмотрим. Сказать о необходимости
> этой информации сходу нельзя, смотря что именно этот бинарник делает. Может
> меняет версию с Windows XP на Debian
>
Уже поглазел. Там такое... Я даже не могу эпитет подобрать.
В архиве лежит:
msmask32.ocx
msmask32.reg
setupmask32.bat
$ cat setupmask32.bat
copy msmask32.ocx %SystemRoot%\System32\
start /wait regedit msmask32.reg
cd %SystemRoot%\System32
start /wait regsvr32 msmask32.ocx
echo FINISH
$ cat msmask32.reg
ЪЧWindows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\Licenses\BC96F860-9928-11cf-8AFA-00AA00C00905]
@="mmimfflflmqmlfffrlnmofhfkgrlmmfmqkqj"
$ file msmask32.ocx
msmask32.ocx: MS-DOS executable PE for MS Windows (DLL) (GUI) Intel 80386 32-bit
Какие-то ActiveX контролы для VB v.6, как я нагуглил. Чего с ним делать - без
понятия.
--
Матвийчук Олег aka Matvey, LRU#349092
http://mathway.narod.ru
I am the "ILOVEGNU" signature virus. Just copy me to your signature.
This email was infected under the terms of the GNU General Public License.