-
Вирус подменяет explorer (заявка №106071)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Установлен NOD32 3-й версии. Постоянно ругается на троян, при подключении к сети, идет атака с 1-го IP - 98.126.35.112:80 Утилита AVZ удаляет некоторые (временные) файлы, но при перезагрузке компьютера (Wix XP 3SP)- в реестре появляются непонятные процессы, на флешках прописывается autorun.inf в Windows файлы, создаваемые вирусом - не видны. Вместо папок - на флешках появляются ярлыки.
Код руткита в функции CopyFileA нейтрализован
Функция kernel32.dll:CopyFileW (67) перехвачена, метод APICodeHijack.JmpTo[00061096]
>>> Код руткита в функции CopyFileW нейтрализован
Функция kernel32.dll:CreateFileA (80) перехвачена, метод APICodeHijack.JmpTo[000611B6]
>>> Код руткита в функции CreateFileA нейтрализован
Функция kernel32.dll:CreateFileW (83) перехвачена, метод APICodeHijack.JmpTo[000613F6]
>>> Код руткита в функции CreateFileW нейтрализован
Функция kernel32.dll:MoveFileA (609) перехвачена, метод APICodeHijack.JmpTo[00062396]
>>> Код руткита в функции MoveFileA нейтрализован
Функция kernel32.dll:MoveFileW (612) перехвачена, метод APICodeHijack.JmpTo[000623F6]
>>> Код руткита в функции MoveFileW нейтрализован - несколько строк из AVZ
Дата обращения: 08.08.2011 13:30:50
Номер заявки: 106071
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ответить с цитированием
