-
Junior Member
- Вес репутации
- 61
Файл Naxk52.sys перехват 2 функций
Ситуация, на компьютере бухгалтера постоянно идет небольшая утечка инет трафика, НОД32 ничего не дал, при проверке AVZ4 последней тот выдал предупреждение что есть перехват 2 функций OpenKey и EnumerateKey файлом Naxk52.sys. Данного файла в папке drivers я не нашел, что уже подозрительно. При загрузке в сейф моде авз ничего не сказал, то есть драйвер активен только в нормальном режиме, сам драйвер видно в оборудовании - среди NonPlug'n'Play устройств. Если его отключить, то при загрузке виндоус, до появления окна с прогрессом, идет сразу ребут, аналогично сейф мод не грузится. Помогает только Last Good Known - после нее загрузился нормально, но драйвер остался работать. В данный момент пока что приложить логи не могу, так как надо ехать в другой конец города за ними. Мож кто слышал про такой драйвер (руткит).
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Судя по имени - очередной клон Haxdoor.
-
-
Правила выполнять будете? Или просто поговорить зашли?
-
-
Сообщение от
RiC
Судя по имени - очередной клон Haxdoor.
Неа, это с большой степенью вероятности Srizbi
-