Показано с 1 по 7 из 7.

Рассылщик спама (заявка № 26774)

  1. #1
    Junior Member Репутация
    Регистрация
    20.07.2008
    Сообщений
    3
    Вес репутации
    58

    Thumbs up Рассылщик спама

    Здравствуйте. На компьютере был обнаружен рассылщик спама по 25 порту. Ни один антивирус его не обнаружил. Было отловлено вручную 2 файла подозрительных на вирус. Один из них заблокирован из автозагрузки и фаервола. И был подозрительный svchost, который постоянно отнимал 1% процессорного времени. Куда можно выложить эти файлы?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Прочитайте и выполните правила.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    20.07.2008
    Сообщений
    3
    Вес репутации
    58
    Дак файлы-то отловили без использования чего-либо, просто посмотрели процессы и критичные моменты (атозагрузку и т.д., чего знали)...

    Сейчас в системе ссылок на данные файлы нет. Но вируса в них явно... svchost просто подозрительный...

    Вопрос по проверке по правилам был бы следующим...

    А сейчас-то эти файлы с вирусами куда-нибудь выложить надо знающим людям, чтобы они в антивирусы попали и т.д. ?

    Добавлено через 30 минут

    может файлы выложить просто по этой ссылке http://virusinfo.info/upload_virus.php?tid=26745
    Последний раз редактировалось unload84; 20.07.2008 в 19:46. Причина: Добавлено

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Тогда уже по этой ссылке: http://virusinfo.info/upload_virus.php?tid=26774

    Добавлено через 4 минуты

    Файлы заархивируйте с паролем - virus.
    Последний раз редактировалось Aleksandra; 20.07.2008 в 19:56. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    uhxdrrn.exe, seich.exe - Backdoor.Win32.Small.epu
    svchost.exe - безопасен

  7. #6
    Junior Member Репутация
    Регистрация
    20.07.2008
    Сообщений
    3
    Вес репутации
    58
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    uhxdrrn.exe, seich.exe - Backdoor.Win32.Small.epu
    svchost.exe - безопасен
    Ух, ты а как это вы их так однозначно идентифицировали? А почему их ни один антивирус не познал, новые модификации? Проверка, кстати, проводилась по такой методике - снимали жесткий диск и проверяли на на 2-х заведомо чистых машинах, не имеющих отношения к данной сетке свежими: Nod32, Symantec antivirus, cureit, Kaspersky Antivirus IS(последний, правда, обновление от 17.07), avz4.

    А когда этот вирус будет уже какой-то антивирусник знать, чтобы сетку всю проверить?

    По svchost там еще такой момент - нашли svchost такого же размера и даты, но по содержанию он немного отличается от того, который лежал на зараженной машине...

    Огромное спасибо!

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Это классификация по Касперскому. Новьё, видимо, но KAV уже должен знать.

  • Уважаемый(ая) unload84, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. куча спама!!!
      От leshgancomp в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.07.2009, 15:34
    2. Спам-рассылщик
      От Sserregga в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 22.02.2009, 08:47
    3. Рассылка спама
      От Alex L в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 07:57
    4. рассылка спама
      От Recediff в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 07:57
    5. рассылка спама
      От YaSam в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 02:56

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00651 seconds with 17 queries