A occhio e' un rootkit installato da qualche porcheria di shareware, e io l'ho trovato su un PC, dove sembra fosse da diversi mesi (data creazione file: ottobre 2005).
Ho inoltre trovato chiavi di registro che invocavano un altro servizio/driver, oreans32.sys. Individuato perche' nel system log c'erano errori relativi all'impossibilita' di caricare quel driver. Infatti il file nel sistema non c'era, ma c'erano le chiavi di registro che lo invocavano (le ho tolte a mano, e per farlo ho dovuto assegnarmi i diritti di full access su quelle chiavi). Questo oreans32.sys recava data del 27 aprile 2006, quindi si era appena installato.
Su Google, poche info su xprotector e praticamente nessuna su oreans32.
????
ROOTKIT?????
