Здравствуйте. Недавно обнаружил что процес svchost сканирует сеть - причем сканирует только 445 порты и ещё слушает на моей машине порт 6878. А именно процес который запускается таким комманд лайном "%SystemRoot%/system32/svchost.exe -k netsvcs". При запуске системы в iptables добавляется один или несколько маршрутов на чужие ip адреса - адреса всегда разные.
wireshak'ом проснифал пакеты которые шлет процес и при попытке сохранение лога снифера - аваст нашел в нем трой win32.mysql.slammer - значит svchost не только сканирует но ещё и рассылает вредоносный код. Жду вашей помощи
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ого, аж 19 мб! Там архив какой-то попал при сканировании, он не нужен. Интересует только F:\WINDOWS\system32\bkoold.dll. Пришлите из карантина только его.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: