Троян к себе домой стучится под видом процесса Explorer.exe по адресу 208.66.194.114 порт 17001, потом пытается открыть кучу соединений на 25-й порт. Никаким антивирусом не детектится. Ничего подозрительного в автозапуске не вижу.
Троян к себе домой стучится под видом процесса Explorer.exe по адресу 208.66.194.114 порт 17001, потом пытается открыть кучу соединений на 25-й порт. Никаким антивирусом не детектится. Ничего подозрительного в автозапуске не вижу.
пофиксите в HijackThis следующую строку:
O16 - DPF: {CCA0B877-CB5E-4ADC-AD30-457C379512DD} (Gif89 Lite Class) - http://158.250.33.253:8080/xplugDL.cab
пришлите на исследование по правилам форума:
C:\WINDOWS\Inf\msmgr32.dll
пришлите через форму http://virusinfo.info/index.php?page=upload_clean следующий файлы:
C:\Program Files\Ulead SmartSaver Pro 3.0\Ussfprun.exe
C:\zips\WIN95\SERVPACK\WSVER.EXE
это от д-линковской веб-камерыСообщение от MOCT
послал, похоже оно самоепришлите на исследование по правилам форума:
C:\WINDOWS\Inf\msmgr32.dll
что dll делать в этом каталоге?
и по дате заражения подходит
послалпришлите через форму http://virusinfo.info/index.php?page=upload_clean следующий файлы:
C:\Program Files\Ulead SmartSaver Pro 3.0\Ussfprun.exe
C:\zips\WIN95\SERVPACK\WSVER.EXE
Да какая разница. Я просто проверил, что этого адреса уже не существует, а значит он не актуален ;-)Сообщение от m-car
Да, это спам-бот. Код пошифрован с ключом $1a, потом упакован UPX.Сообщение от m-car
Из 28 антивирусов только один выдал подозрение:
Fortinet 2.82.0.0 11.11.2006 suspicious
да еще один признал разновидность трояна Obfuscated:
VirusBuster 4.3.15:9 11.10.2006 Trojan.DL.Obfusc.Gen.4
остальные вообще ничего не видят.
Удаляйте C:\WINDOWS\Inf\msmgr32.dll с помощью отложенного удаления в AVZ, с эвристической очисткой.
Уважаемый(ая) m-car, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.