Во время сёрфинга по интернету, были скачены и запущены файлы "media_codec_install_wizard_3912935.exe" и "VideoAccessCodecInstall.exe". AVZ и Kaspersky Antivirus 7.0 не считают файлы вирусами. Полное сканирование диска C антивирусами Kasperksy Antivirus, Dr.Web CureIt!, AVZ не показала наличие чего-либо подозрительного. При загрузке системы Jetico Personal Firewall выдаёт окно о попытке процесса svchost.exe создать исходящее соединение на 81.29.248.50:80 (http://thenetworkcom.com/) и 81.29.248.58:80. При дальнейшей работе системы запросы на исходящие соединения на эти адреса не поступают, только при перезагрузке Windows XP. По этому адресу _http://endellion.me.uk/virus/VideoAccessCodec.html человек высказывает своё мнение об этом вирусе, но к сожалению на английском языке. Логи прилагаю к сообщению.
Последний раз редактировалось Alex_Goodwin; 21.10.2007 в 14:18.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполнил. Сразу скажу, что tcpip.sys пропатчен на 100 half-open соединений (вместо 10 стандартных). И если не трудно, объясните зачем нужна строчка "RebootWindows(true);" в случае перемещения файлов на карантин, т.е. зачем перезагрузка системы?
Последний раз редактировалось Alex_Goodwin; 21.10.2007 в 14:19.
Выполнил. Сразу скажу, что tcpip.sys пропатчен на 100 half-open соединений (вместо 10 стандартных). И если не трудно, объясните зачем нужна строчка "RebootWindows(true);" в случае перемещения файлов на карантин, т.е. зачем перезагрузка системы?
Нужна потому что в начале стоит команда: searchrootkit().
Она нарушает работу антивирусных и не только программ.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
uTorrent и USDownloader с автозагрузки убирал, всё равно есть попытка доступа в сеть. Требуемые файлы прислал как полагается.
Файлы пришли?
Пишу сообщение, чтобы напомнить, может найдено решение.
Наверное, троян помрёт только с Windows .
Последний раз редактировалось Alex_Goodwin; 21.10.2007 в 14:20.
media_codec_install_wizard_3912935.exe - Trojan.DownLoader.35770 или Trojan-Downloader.Win32.Delf.cmz
VideoAccessCodecInstall.exe - Trojan.DownLoader.35813 или Trojan-Downloader.Win32.Zlob.gen
Вывод: если файл не детектируется антивирусом это не значит, что он безопасен.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: