-
Junior Member
- Вес репутации
- 47
интересный обьект
Началось все с синей ошибки в винде,пролистал журнал выяснил что критануло из-за какого то всплывающего окна winlogon.exe
копаю реестр и вижу что к ключу userinit присосались 2 каких то пассажира из папки C:\WINDOWS\AppPatch (один dat и один exe).
Иду туда выношу exe (dat файла нет или не видно),он пересоздается. думал надо бы закинуть на вирустотал его прогнать понять с чем воюю то...выясняется что все сайты антивирей перенаправляются на яндекс...хост чистый,в реестре пусть не менялся к хосту...беру файл и с другой машины проверяю его и каково же мое удивление когда я вижу на вирустотале 0\44...явно видно что вирь...помогите разобратся что за паражняк...
ссыль на вирустотал http://www.virustotal.com/file-scan/report.html?id=8f4dcfb2e75f77301eedb56c887c3a04c8b 97f6a1e852e395634470182ec96fc-1316007228
в аттаче собственно сам exe с безопасным расширением...я понимаю так что этот подлец только следствие,может профи смогут найти в нем место обитания причины?
Последний раз редактировалось olejah; 14.09.2011 в 18:44.
Причина: Правилами запрещено выкладывание зверей в открытый доступ. Мало ли...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 47
Ответить с цитированием
