Попался я как последний лох.
Скачал кейген через асталависту и запустил, понадеявшись на установленый симантек антивирус. А антивирус ничего не сказал. Но и кейген сразу вышел. Запустил filemon, regmon и повторил запуск кейгена. Так там сразу стали видны обращения к ключам терминал сервиса.
И не только.
К сожалению, запуск под мониторами не первый, потому понять что именно он изменял - не могу.
Антивирусы ничего не находит.
Судя по дате файла в архиве, кейген-троян скомпилен 2 дня назад.
avz4 на сам .exe файл не ругается.
скрипт лечения работает ну уж очень долго: файлов на компе уж очень много - я его прервал, ибо на сам файл кейгена-трояна он не ругается.
Сам файл кейгена-трояна выкладывать? (keygen.exe 7168 байт)
Куда его послать что-бы его антивирусы узнали?
Последний раз редактировалось avryabov; 20.08.2006 в 16:38.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Многие антивирусы его уже знают:
AntiVir Found Heuristic/Trojan.Downloader (probable variant)
AVG Antivirus Found Downloader.Small.56.AE
BitDefender Found Trojan.Downloader.Small.DIB (probable variant)
Dr.Web Found Trojan.DownLoader.9899
F-Prot Antivirus Found Possibly a new variant of W32/Downloader-Sml-based!Maximus
Fortinet Found W32/Small.DIB!tr.dldr
Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Small.dib
NOD32 Found a variant of Win32/TrojanDownloader.Small.DIB
VirusBuster Found Trojan.DL.Small.Gen.16
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: