-
Junior Member
- Вес репутации
- 56
Admin.exe, 9727 байт - свежий вирус? Отдаю на анализ.
Здравствуйте!
Пишу немного не по правилам, т.к. нет под рукой зараженного компьютера.
Файл admin.exe появился в c:\Documents and settings\Admin\ 24 декабря в 12 часов.
В HKCU\Soft\Microsoft\Windows\CurrVer\Run он прописан как %userprofile%\Admin.exe /i
После перезагрузки WinXP остаётся в welcome screen.
Увидеть desktop можно, загрузившись в безопасном режиме.
Файл проверялся NOD32, AVZ со свежими базами, отсылался на онлайн-тестирование на сайт Drweb - везде чисто.
Какая ещё нужна информация?
P.S. Ещё раз прошу извинить меня, если я не в ту степь попал :-)
Последний раз редактировалось V_Bond; 24.12.2008 в 23:59.
Причина: карантин в теме
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Внимательно прочитаь, аккуратно выполнить. Зловредный файл пришлите через красную ссылку в соответствии с приложением 3.
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
pig
А, то есть мне нужно заразить свою машину, а потом отсканировать её и прислать протокол?
P.S. Отослал файл для анализа в Drweb в 22:56 24.12.2008. В 03:28 25.12.2008 файл на их сайте уже определялся как Trojan.DownLoad.23598
P.P.S. Файл прислал через красную ссылку.
-
Зачем заражать свою машину? Не понял.
В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Логи сделайте по правилам, вдруг да чего есть зловредоного у вас.
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
light59
Логи сделайте по правилам, вдруг да чего есть зловредоного у вас.
Файл был обнаружен не на моей машине, я его сознательно записал на флешку, чтобы впоследствии отправить на анализ.
Свои машины просканирую и логи выложу, спасибо.
-
Сообщение от
Elesin
нет под рукой зараженного компьютера.
Прошу прощения, не увидел спросонья
-
-
Сообщение от
Elesin
Файл был обнаружен не на моей машине, я его сознательно записал на флешку, чтобы впоследствии отправить на анализ.
Свои машины просканирую и логи выложу, спасибо.
С подключенной флешкой, плс.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \\admin.exe - Trojan.Win32.Agent.azug (DrWEB: Trojan.DownLoad.2359
-