como averiguar si un archivo LSASS tiene codigo inyectado?

27/02/2005 - 20:12 por noSign | Informe spam

esa es la pregunta,
en un equipo w2k con todas las actualizaciones,
estuvo comprometido el archivo LSASS.exe por inyeccion de codigo
sin posibilidad de recuperacion, siendo el equipo formateado por el S.A.T.

La pregunta seria extensiva para otras dll...

saludos.

Siga el debate

3 respuestas

Tengo una respuesta

DRAGON AGE™: INQUISITION – Matadragones

Leer las respuestas

#1 Marc [MVP Windows]

27/02/2005 - 20:20 | Informe spam

Si el equipo fue formateado entiendo que el "LSASS.exe" que ahora tienes será el original de Microsoft (o la versión parcheada), por tanto, en este caso particular no deberás temer nada.

La versión que yo tengo en W2K SP4 + parches es la 5.0.2184.1 de 32,7 KB (33.552 bytes)

Saludos

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)
NOTA. Por favor, las preguntas y comentarios en los grupos, así nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

"noSign" wrote in message news:

esa es la pregunta,
en un equipo w2k con todas las actualizaciones,
estuvo comprometido el archivo LSASS.exe por inyeccion de codigo
sin posibilidad de recuperacion, siendo el equipo formateado por el S.A.T.

La pregunta seria extensiva para otras dll...

saludos.

Leer las otras respuestas

Preguntas similares

Busqueda sugerida :