Симптомы такие:
Браузер запускается сам, открывается почтовый сайт Yahoo или Gmail, выполняется вход в почтовый ящик с невразумительным названием (каждый раз ящики разные), создается письмо со спамом (виагра и т.п.) и начинает рассылаться по списку адресов (по одному за раз).
Пока удалось выяснить, что этим безобразием руководит процесс с названием а-ля 58exuy4.exe, каждый раз генерится новый файл в папке C:\Documents and Settings\User\Local Settings\Temp, причём предварительно в этой же папке генерятся текстовые файлы с похожими названиями, но расширения у них conf, в них записывается путь к exe-шнику.
Все вышеописанные действия, предположительно, выполняет процесс svchost.exe, который не относится к системе (procexp показывает его на том же уровне, где и System). Если этот svchost убить, то рассылка спама прекращается.
Другие подробности будут позже, но может уже сейчас понятно, о чём речь и как эту фигню прекратить? NOD32 с последними базами ничего не находит. Сегодня попробую ещё что-нибудь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: