Bilginin Adresi Homepage
Forum Home Forum Home > Bilgisayar Güvenliği / Computer Security > Güvenlik / Security Makaleleri > Exe & DLL Arşivi
  New Posts New Posts
  FAQ FAQ  Forum Search   Register Register  Login Login

REKLAM ALANI

El dokuma Konya Kilim, Kayseri Kilim, Antik Milas Halı, Antik Yörük Kilim, Hint Kilim

Konya Kilimleri Kayseri Kimleri Yörük İran ve Antika Kilimler Hint Kilimleri

Yeni ve 2. El İnşaat Yapı Malzemeleri

Masa iskele, Beton Paspayı, Kalıpaltı iskele, Güvenlikli iskele

Fayer İnşaat Ergenekon İnşaat


alg.exe

 Post Reply Post Reply
Author
Message
invertor View Drop Down
Security Professional
Security Professional
Avatar
İnventor

Joined: 18-01-2008
Status: Offline
Points: 3328
Post Options Post Options   Thanks (0) Thanks(0)   Quote invertor Quote  Post ReplyReply Direct Link To This Post Topic: alg.exe
    Posted: 01-09-2008 at 17:52
alg.exe herkesin bahsettiği gibi bir microsoft casusu mu?zararlı bir process mi? ne işe yarar?

Açılımı; Aplication Layer Gateway olarak bilinir.Daha çok insanlar tarafından microsoft casusu olarak düşünülmektedir fakat daha çok network güvenliği ile ilişkilidir. Eğer ki microsoft'a ait olmayan bir firewall kullanılıyorsa ve dosya & printer paylaşımı yoksa kapatılmasında (alg.exe'nin sonlandırılmasında) bir sakınca yoktur.

C:\Windows\System32 klasöründe bulunur ve XP'de bilinen dosya büyüklükleri 44544 byte,41984 byte, 40960 byte, 45056 byte, 43520 byte, 153088 byte, 88576 byte, 222172 byte, 58880 byte, 48128 byte, 89088 byte, 46080 byte, 55296 byte, 45568 byte'dır....

Eğer alg.exe C:\Windows'da bulunuyorsa güvenlik tehditi %87'dir.Bu durumda dosya boyutları genel itibari ile 147456 byte, 59904 byte, 86016 byte'dır.Bu durumda alg.exe sistem dosyası değildir ve İnternet veya LAN'dan gönderilen bilgileri dinler.Kendini görev yöneticisinde gizleyebilir ve monitör uygulamalarını ve girişleri record(kayıt edebilir)...

Eğer alg.exe C:\Windows\System32'nin alt dosyalarında bulunuyorsa %100 tehlikelidir.Bu durumda kesinlikle windows çekirdek dosyalarından biri değildir.
Bu durumda;

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run, HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run

registry'den incelenmelidir.

Eğer alg.exe C:\Windows'un alt dosyalarında bulunmakta ise tehlike oranı %72'dir ve dosya büyüklüğü 11776 byte'dır...

Eğer alg.exe C:\ 'de bulunmakta ise tehlike oranı %56'dır ve dosya büyüklüğü 1308 byte'dır.

Eğer alg.exe C:\Program Files'ın alt dosyalarında bulunmakta ise tehlike oranı %74'dür ve dosya büyüklüğü 218112 byte'dır...

Yukarıda yazılanlardan anlaşılacağı üzere alg.exe C:\Windows\System32 'de olduğu zaman zararsızdır...
Back to Top
 Post Reply Post Reply
  Share Topic   

Forum Jump Forum Permissions View Drop Down



This page was generated in 0.078 seconds.