Сразу извиняюсь, если тема была - поймал эту тварь откуда-то. Помимо моей домашней машиной жила еще на десятке конторских.
Симптомы: одновременная рассылка почты (спама? траффик не анализировал) по нескольким серверам, поддержка сессии с 208.66.194.235:2529, неудаляемый файл \windows\system32\odbcmr32.dll
Логи прикрепил. Загрузчик (который доктор-веб в рабочем состоянии не опознавал, только отключенным) могу выслать.
p.s.: занимаюсь самолечением и понимаю, что добром сие может и не кончиться. С радостью приму комментарии. На данный момент, как мне кажется, проблема решена.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
odbcmr32.dll переписать не получилось, поскольку: 1) была только при действующем трояне, 2) не давала себя читать.
Если без нее исследование не завершить, заражу систему по-новой :-)
Файл сохранён как 061124_150529_00quarantine_456750895fbff.rar
Размер файла 2655
MD5 02f4bfe24e238fc0b3c9e0dd6a904c8c
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: