-
Junior Member
- Вес репутации
- 62
Backdoor.Win32.IRCBot.mle
Здравствуйте.
Нужна небольшая консультация, хотя понимаю что сложно что то советовать в каком то конкретном случае.
http://virusinfo.info/showthread.php?t=56991
- j:\windows\system32\nssm.exe - Backdoor.Win32.IRCBot.mle
На компьютере поселился данный сабж, причем если файл удалить он благополучно появляется через некоторое время обратно , прописывается в автозагрузку и висит в процессах, создавая кучу соединений по 1443 порту. Пару недель назад его обнаруживал drweb, при последней проверке на virustotal детектирование было только у 3 продуктов, в том числе и у касперского, то есть насколько я понимаю модификация.
Могу предположить, что изначально он проползает через этот самый 1443 порт, на компьютере установленна MSSQL. Подскажите как можно закрыть это не трогая саму MSSQL, firewall в данном случае не вариант. О том что 1443 открыт свидетельствует тестирование внешним сервисом на проверку безопасности ПК.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-