-
Junior Member
- Вес репутации
- 58
Рассылщик спама
Здравствуйте. На компьютере был обнаружен рассылщик спама по 25 порту. Ни один антивирус его не обнаружил. Было отловлено вручную 2 файла подозрительных на вирус. Один из них заблокирован из автозагрузки и фаервола. И был подозрительный svchost, который постоянно отнимал 1% процессорного времени. Куда можно выложить эти файлы?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Прочитайте и выполните правила.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 58
Дак файлы-то отловили без использования чего-либо, просто посмотрели процессы и критичные моменты (атозагрузку и т.д., чего знали)...
Сейчас в системе ссылок на данные файлы нет. Но вируса в них явно... svchost просто подозрительный...
Вопрос по проверке по правилам был бы следующим...
А сейчас-то эти файлы с вирусами куда-нибудь выложить надо знающим людям, чтобы они в антивирусы попали и т.д. ?
Добавлено через 30 минут
может файлы выложить просто по этой ссылке http://virusinfo.info/upload_virus.php?tid=26745
Последний раз редактировалось unload84; 20.07.2008 в 19:46.
Причина: Добавлено
-
Тогда уже по этой ссылке: http://virusinfo.info/upload_virus.php?tid=26774
Добавлено через 4 минуты
Файлы заархивируйте с паролем - virus.
Последний раз редактировалось Aleksandra; 20.07.2008 в 19:56.
Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
-
-
uhxdrrn.exe, seich.exe - Backdoor.Win32.Small.epu
svchost.exe - безопасен
-
-
Junior Member
- Вес репутации
- 58
Сообщение от
AndreyKa
uhxdrrn.exe, seich.exe - Backdoor.Win32.Small.epu
svchost.exe - безопасен
Ух, ты а как это вы их так однозначно идентифицировали? А почему их ни один антивирус не познал, новые модификации? Проверка, кстати, проводилась по такой методике - снимали жесткий диск и проверяли на на 2-х заведомо чистых машинах, не имеющих отношения к данной сетке свежими: Nod32, Symantec antivirus, cureit, Kaspersky Antivirus IS(последний, правда, обновление от 17.07), avz4.
А когда этот вирус будет уже какой-то антивирусник знать, чтобы сетку всю проверить?
По svchost там еще такой момент - нашли svchost такого же размера и даты, но по содержанию он немного отличается от того, который лежал на зараженной машине...
Огромное спасибо!
-
Это классификация по Касперскому. Новьё, видимо, но KAV уже должен знать.
-