Показано с 1 по 2 из 2.

Тrojan.webus.g

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Тrojan.webus.g

    Обнаружен 10 июня.
    Последнее обновление 11 июня.
    Тип: троян.
    Уязвимые системы: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP.

    Технические детали:
    Копирует себя как %Windir%SystemCSRSS.EXE.
    Добавляет значение ".svchost" = "%Windir%SystemCSRSS.EXE" в реестр HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRun

    Загружает и запускает файлы с magabuz.com.
    Копирует себя как C: etlog.exe.
    Пытается загрузить файл и сохранить его как %System%scpr32b.exe.
    Загружает обновления с [http://]medabop.com/u/[REMOVED].
    Удаляет ключи реестра:
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRunKAVPersonal50

    Завершает процессы:
    SAVScan
    SharedAccess
    Symantec Core LC
    kavsvc
    navapsvc
    wscsvc
    wuauserv

    Соединяется с irc-серверами:
    web.metanap.com
    web.megaden.com
    members.medabon.com

    Ожидает команд удалённого нападающего.

    http://securityresponse.symantec.com/avc

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Кто бэкслэши кушает?

    Тест1: \
    Тест2: \\

Похожие темы

  1. Добрый Тrojan.Win32.KillAV.nh не могу удалить
    От ngf3 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 01.11.2011, 20:30

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01645 seconds with 23 queries