Показано с 1 по 2 из 2.

рассылка по smtp (заявка № 22471)

  1. #1
    Junior Member Репутация
    Регистрация
    05.05.2008
    Сообщений
    2
    Вес репутации
    59

    рассылка по smtp

    может не в тему пишу, просьба извинить тогда.
    ситуация такая - комп явно заражён, идёт массовая рассылка по smtp
    источник никак не могу обнаружить. пробовались nod32, kaspersky,comodo(всё конечно с последнии обновлениями) - ничего не найдено. avz находит какой-то Dcte54.sys(инфы в инете нигде не нашёл), самого файла Dcte54.sys нет в системе. помогите отловить засланца.

    1.2 Поиск перехватчиков API, работающих в KernelMode
    Драйвер успешно загружен
    SDT найдена (RVA=08A500)
    Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
    SDT = 80561500
    KiST = 804E48B0 (284)
    Функция NtEnumerateKey (47) - модификация машинного кода. Метод JmpTo. jmp F7616439Dcte54.sys
    Функция NtOpenKey (77) - модификация машинного кода. Метод JmpTo. jmp F76161A5Dcte54.sys
    Проверено функций: 284, перехвачено: 0, восстановлено: 0
    1.3 Проверка IDT и SYSENTER
    Анализ для процессора 1
    Анализ для процессора 2
    Проверка IDT и SYSENTER завершена
    1.4 Поиск маскировки процессов и драйверов
    Проверка не производится, так как не установлен драйвер мониторинга AVZPM
    Драйвер успешно загружен
    1.5 Проверка обработчиков IRP
    \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = F7611C5D -> Dcte54.sys
    Проверка завершена



    полный лог прилагается.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Вам сюда http://virusinfo.info/showthread.php?t=1235 это перехваты от драйвера спамбота
    Последний раз редактировалось Shu_b; 05.05.2008 в 16:26.

  • Уважаемый(ая) WakeUp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 8
      Последнее сообщение: 22.02.2009, 06:19
    2. Цикличная smtp-рассылка, возможно руткит.
      От ArChIv@rIu$ в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 02:22
    3. рассылка спама по SMTP протоколу
      От P-Usoltsev в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.10.2008, 17:51
    4. массовая рассылка по SMTP
      От WakeUp в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.05.2008, 16:16
    5. Рассылка по smtp при подключении к интернет
      От Andryxa в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.11.2007, 08:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00432 seconds with 18 queries