A tut i ja... - April 16th, 2007

Gan jau, ka visi ir sastapušies ar to, ka kolēģi/draugi/paziņas šajās brīvdienās ir tekoši apguvuši lietuviešu valodu un sūta linku, aicinot paskatīties uz Sandru. Esat?
Mani šorīt darba skype sagaidīja ar 4iem šādiem uzaicinājumiem.



Būdams ziņķārīgs pēc dabas, nolēmu neklausīt, bet atvērt šo hipersaiti savā iecienītajā pārlūkprogrammā. Ieraudzījis piedāvājumu saglabāt skrīnseiveri, nenoturējos un saglabāju. Uztaisīts jau smuki, pat standarta windows jpg ikona uzlikta.

Vai tiešām 4 cilvēki, kas strādā programmatūras izstrādes kompānijā var uzrauties uz tādu standarta tārpu? Pie tam divi no viņiem ir programmētāji...

UPD: jau seši upuri. Gaidam kad vēl kāds ieradīsies darbā.

UPD2: arī pamēģināju... Viltīgs maita - tiešām bildi parāda :)

šobrīd atrastie keyi reģistrā:

HKEY_CURRENT_USER\Software\SkypeWorm
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SkypeStartup
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SkypeStartup
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FB39839-665D-4D47-873C-D3FD9009FC3B}

Faili:

C:\WINDOWS\system32\Skype.exe
C:\WINDOWS\system32\Invisible002.dll


HKEY_CURRENT_USER\Software\SkypeWorm\cfg\n var atrast kādu no instalācijas laikā uztaisītajiem failiem (kurš ir tas pats skype.exe)

UPD3:

vēl varētu būt šie keyi:

HKEY_USERS\S-1-5-21-4102636062-1540889408-2633714417-1744\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FB39839-665D-4D47-873C-D3FD9009FC3B}

invisible002.dll izmanto daži procesi, tāpēc varētu būt problēmas ar to izdzēšanu.