-
Junior Member
- Вес репутации
- 60
Свежий зверек
На момент отправки, online проверкой на Каспере и DrWeb не определяется как вирус
Замечен как вероятно опасный утилитой AVZ в связи с месторасположением c:\windows\
Ссылка на результат проверки на virustotal
http://www.virustotal.com/ru/analisi...d2996dd3b735c4
Отловлен уже в памяти, источник пока не определен, устанавливается.
Действия устанавливаются.
Будут подробности, сообщите по возможности.
С Уважением St.Elena
P.S. В заголовке отсутствует "прислать" ну или туплю не нашла...
Результат загрузки
Файл сохранён как 081119_064922_services_49240b52304f1.zip
Размер файла 34284
MD5 6112ab188b7253c2de62e1b520dacdc6
Файл закачан, спасибо!
Последний раз редактировалось Lamer; 19.11.2008 в 15:51.
Причина: Прилепила ссылку на загруженый файл
Искомый обьект всегда находится в стопке снизу, поиск путем переворачивания стопки, не ускоряет процесс...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
Гриша
services.zip это ваше?
Да, прошу прощения за бардак..
Добавлено через 8 минут
При проверке HijackThis замечено вот это.
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
Ребенок заметил неоднократно повторяющийся процесс в памяти, который был ему не знаком, к сожалению прибил... Название процесса было точно не service.exe, что-то из 4-х символов.
Только после этого сообщил.
На данный момент в памяти чисто, на винте ищу.
Последний раз редактировалось Lamer; 19.11.2008 в 16:14.
Причина: Добавлено
Искомый обьект всегда находится в стопке снизу, поиск путем переворачивания стопки, не ускоряет процесс...
-
Сампл свежий, на винте он располагает следующее:
C:\WINDOWS\services.exe
C:\WINDOWS\file.bat
file.bat детектируется как Trojan-Proxy.Win32.Small
-
-
Junior Member
- Вес репутации
- 60
Обнаружены копии зверька:
1.
C:\WINDOWS\system32\a.exe
2.
C:\Documents and Settings\S87ekhV.exe
Добавлено через 3 минуты
C:\WINDOWS\file.bat - отсутствует
Последний раз редактировалось Lamer; 19.11.2008 в 16:35.
Причина: Добавлено
Искомый обьект всегда находится в стопке снизу, поиск путем переворачивания стопки, не ускоряет процесс...
-
Это уже то, что он накачал вам...
-
-
Junior Member
- Вес репутации
- 58
Насколько помню наличие этих файлов свидетельствует о черве из семейства Email-Worm.Win32.Joleee по классификации Лабаратории Касперского.
Попробуйте установить пробную версию Каспера и провериться им.
-
services.exe - Trojan.Win32.Agent.aonp
-