-
Junior Member
- Вес репутации
- 59
Файлы с вирусом
Приветствую!
Несколько дней назад обнаружил на своем компе подозрительную активность некоторых файлов.
С помощью вашего форума и программы Removal Tool обнаружил и вылечил на своем компе вирус Virus.Win32.Agent.f
Однако файлы с которых все началось так и остались на месте. Проверял сегодня последней версией Removal Tool 7.0.0.180_05.03.2008_09-17 - он их не распознал.
Подробнее о файлах:
Два файла на самом деле это один и тот же файл под разными именами.
%SystemRoot%\system32\iexplorer.exe
Прописывает себя в автозапуск. После запуска копирует себя в %TEMP% под именем intenet.exe и отсюда запускается. После чего в списке процессов виден этот файл. При уничтожении этого процесса файл %TEMP%\intenet.exe удаляется.
Оба этих файла являются признаками присутствия на компе вируса Virus.Win32.Agent.f
Во всяком случае во всех случаях обнаружения этих файлов на компах - они были заражены этим вирусом.
Оба файла находятся во вложении virus.rar
Пожалуйста посмотрите что это такое.
Последний раз редактировалось AndreyKa; 05.03.2008 в 11:11.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
зультат загрузки
Файл сохранён как 080305_015407_Virus_47ce519f82736.zip
Размер файла 555026
MD5 9861a8fac750c282cd58b8a999d1c84c
Файл закачан, спасибо!
Уберите файл из темы.
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
Kuzz
зультат загрузки
Файл сохранён как 080305_015407_Virus_47ce519f82736.zip
Размер файла 555026
MD5 9861a8fac750c282cd58b8a999d1c84c
Файл закачан, спасибо!
Уберите файл из темы.
Не могу этого сделать. На попытку удалить файл из поста мне система отвечает:
"Jims, вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:
- Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чье-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?
- Вы пытаетесь написать сообщение, но ваш аккаунт отключен администрацией или ожидает активации. "
Добавлено через 1 минуту
Спасибо, AndreyKa.
Последний раз редактировалось Jims; 05.03.2008 в 11:13.
Причина: Добавлено
-
КАВ\КИС будет знать iexplorer.exe, Internet.exe как SpamTool.Win32.Delf.bg
Добавлено через 46 минут
Avira's virus lab автоматом назвал их TR/Agent.420352.B
Добавлено через 6 часов 25 минут
Результат на текущий момент:
AVG 7.5.0.516 2008.03.05 SHeur.AWWN
BitDefender 7.2 2008.03.05 Backdoor.Delf.HMX
eSafe 7.0.15.0 2008.02.28 suspicious Trojan/Worm
F-Secure 6.70.13260.0 2008.03.05 SpamTool.Win32.Delf.bg
Ikarus T3.1.1.20 2008.03.05 Backdoor.Win32.Delf.aki
Kaspersky 7.0.0.125 2008.03.05 SpamTool.Win32.Delf.bg
revx1 V2 2008.03.05 Win32/Agent.D
Болд - изначально видевшие.
Avirовский вердикт - видимо внутренне название, еще не включенное в базы
Последний раз редактировалось Kuzz; 05.03.2008 в 19:09.
Причина: Добавлено
The worst foe lies within the self...
-