-
Junior Member
- Вес репутации
- 64
Модуль AntiSpyWare OutPostа(OP) обнаружил backdoor троян Hupigeon (Hupigon)
Позавчера AntiSpyWare обнаружил backdoor троян Hupigeon. Правда OP удалил его только из реестра. Потом сам вручную его удалил из каталога. Запускался как служба в реестре файлом SVPK.sys (каталог windows\system32).
В Контроле AntiLeak данный модуль SVPK.sys отсутствует в списке межпроцессорного взаимодействия. OP работает в режиме блокировать все.
По списку запущенных служб могу определенно сказать одно - запускался 2 дня назад вечером из просмотра Cобытий Windows (Вкладка Система), видимо, только один раз, (Служба "SVKP" успешно отправила управляющий элемент "запустить".).
Насколько деструктивен вирус? Что он мог украть у меня из компа? Мог ли данный вирус в моем случае выступать как svchost процесс или что-то подобное. OP в таком случае что-нить блокировал или нет? Узнать бы, куда он лог скидывал свой. И не уверен я, что все удалил от него.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Если не сложно прочтите правила, если вопрос про конкретный файл пришлите его как написано в правилах на анализ, если не ошибаюсь svkp бывает 2-х видов как троян, так и вполне лигитимный драйвер от какой-то защиты.
-