-
Junior Member
- Вес репутации
- 56
Файл создаётся каждые 20 минут и исчезает
Сегодня обнаружил у себя непонятную штуковину
У меня стоит касперский
Если отключить сетевой кабель, вот что он ловит
http://gyazo.com/3235521f493b22c032c3b447d4273363.png
я захожу в папку "C:\USERS\ROOT\APPDATA\LOCAL\TEMP\BF979D1C-A3A5B001-8283EC24-CE4D2635\" она пустая, файл не скрытый, в папке ничего нет
между 18:01:34-18:06:39 подключал сетевой кабель, время создания файла изменилось.
Создаётся, как видно, каждые 20 минут
Если подключить сетевой кабель (он у меня идёт в рутер, от рутера отключил кабель интернета) файл не создаётся или касперский его не ловит.
Подключаю кабель и можно засекать 20 минут, через 20 минут касперский словит файл и так будет каждые 20 минут.
Скачал ProcMon и написал скрипт типа
Код:
while(1) copy('C:\USERS\ROOT\APPDATA\LOCAL\TEMP\BF979D1C-A3A5B001-8283EC24-CE4D2635\BBFCD_XP.EXE','C:/vir/catch_'.microtime());
4 раза я пробовал ловить этот файл, 0 результатов
ProcMon видит только касперского и мой скрипт, которые ищут этот файл с результатами "NAME NOT FOUND"
CureIT ничего чужого не нашёл
Выкладываю логи, вот только касперского я выгрузить не могу, он не висит в трее (а по другому не знаю как выгрузить), я его просто остановил.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Yahoho, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
thyrex, спасибо, ато я уже испугался.
По логам тоже чисто?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-