Admin.exe, 9727 байт - свежий вирус? Отдаю на анализ.

**Elesin** · 24.12.2008, 22:56

Здравствуйте!
Пишу немного не по правилам, т.к. нет под рукой зараженного компьютера.

Файл admin.exe появился в c:\Documents and settings\Admin\ 24 декабря в 12 часов.
В HKCU\Soft\Microsoft\Windows\CurrVer\Run он прописан как %userprofile%\Admin.exe /i
После перезагрузки WinXP остаётся в welcome screen.
Увидеть desktop можно, загрузившись в безопасном режиме.

Файл проверялся NOD32, AVZ со свежими базами, отсылался на онлайн-тестирование на сайт Drweb - везде чисто.

Какая ещё нужна информация?

P.S. Ещё раз прошу извинить меня, если я не в ту степь попал :-)

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**pig** · 25.12.2008, 02:01

Внимательно прочитаь, аккуратно выполнить. Зловредный файл пришлите через красную ссылку в соответствии с приложением 3.

**Elesin** · 25.12.2008, 07:54

Сообщение от pig

Внимательно прочитаь, аккуратно выполнить. Зловредный файл пришлите через красную ссылку в соответствии с приложением 3.

А, то есть мне нужно заразить свою машину, а потом отсканировать её и прислать протокол?

P.S. Отослал файл для анализа в Drweb в 22:56 24.12.2008. В 03:28 25.12.2008 файл на их сайте уже определялся как Trojan.DownLoad.23598

P.P.S. Файл прислал через красную ссылку.

**light59** · 25.12.2008, 08:22

Зачем заражать свою машину? Не понял.
В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Логи сделайте по правилам, вдруг да чего есть зловредоного у вас.

**Elesin** · 25.12.2008, 09:07

Сообщение от light59

Логи сделайте по правилам, вдруг да чего есть зловредоного у вас.

Файл был обнаружен не на моей машине, я его сознательно записал на флешку, чтобы впоследствии отправить на анализ.

Свои машины просканирую и логи выложу, спасибо.

**pig** · 25.12.2008, 11:22

Сообщение от Elesin

нет под рукой зараженного компьютера.

Прошу прощения, не увидел спросонья

**PavelA** · 25.12.2008, 12:24

Сообщение от Elesin

Файл был обнаружен не на моей машине, я его сознательно записал на флешку, чтобы впоследствии отправить на анализ.

Свои машины просканирую и логи выложу, спасибо.

С подключенной флешкой, плс.

**CyberHelper** · 22.02.2009, 09:36

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 1
В ходе лечения обнаружены вредоносные программы:
1. \\admin.exe - Trojan.Win32.Agent.azug (DrWEB: Trojan.DownLoad.2359

Admin.exe, 9727 байт - свежий вирус? Отдаю на анализ. (заявка № 36245)

Опции темы

Admin.exe, 9727 байт - свежий вирус? Отдаю на анализ.

Итог лечения

Похожие темы

Обнаружен вирус C:\Documents and Settings\Admin\Application Data\taskhost.exe

вирус не удаляется C:\\Documents and Settings\\Admin\\Главное меню\\Программы\\Автозагрузка\\igfxtray.exe (заявка №83840)

Подхвотил свежий вирус.

Свежий вирус?

Ваши права в разделе