-
Junior Member
- Вес репутации
- 57
Trojan-Dropper.Win32.Agent.afbt
Случайно запустил данный троянец у себя на машине.
Моментально откатился назад на точку восстановления.
Хотелось бы узнать, что он успел сделать.
по логам я увидел, что он открыл в фаерволе:
explorer.exe TCP ENABLED.
ftp.exe UDP ENABLED.
затем запустился файл C:\WINDOWS\system32\wbem\wmiprvse.exe
и через некоторое время завершился.
Прилагаю файл в архиве. installer.exe. АККУРАТНО, это ТРОЯН!
Последний раз редактировалось HFire; 19.01.2009 в 10:42.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Если хотите поделиться файликом, то пришлите его по красной ссылке верху темы!
Прислать запрошенный карантин
Добавлено через 1 час 2 минуты
C:\WINDOWS\system32\wbem\wmiprvse.exe - это системный файл.
В любом случае вам сюда http://virusinfo.info/showthread.php?t=1235
Последний раз редактировалось light59; 19.01.2009 в 09:03.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 57
Вроде добавил карантин через ссылку вверху, пароль virus.
Правда не вижу, где он появился.
-
Вложение удалите. Нечего ему тут делать.
-
-
Junior Member
- Вес репутации
- 57
Сообщение от
light59
Вложение удалите. Нечего ему тут делать.
Сделано. Карантин прикрепился? а то я его не вижу нигде.
-
Да, карантин получен. Если что-то беспокоит и хотите провериться, то выполните правила оформления запроса...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \\installer.exe - Trojan-Dropper.Win32.Agent.afbt
-