-
Junior Member
- Вес репутации
- 49
троян? svchost использует проброс UPNP через роутер
Здравствуйте! Пожалуйста помогите подтвердить или опровергнуть мои подозрения: есть подозрение наличия на компьютере трояна открывающего случайный порт (в диапазоне где-то 1025-1031) от имени svchost.exe и затем пробрасывающего его через роутер по UPNP на порт с номером где-то 43000-45000... Установленный на компьютере KAV 6.0 WS ничего не находит. Cureit - в безопасном режиме - ичего не находит, в обычном - появляется окно с запросом на режим повышенной безопасности и тут же пропадает, процесс остается висеть в памяти...
Вложение 293055
Вложение 293056
Вложение 293057
Последний раз редактировалось AlexeyS; 08.01.2011 в 00:54.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 49
Спасибо за беспокойствие! Виновник найден - это "Служба поддержки IPv6"... Только не ясно почему она активировалась и повела себя подобным образом.