-
интересный обьект
Началось все с синей ошибки в винде,пролистал журнал выяснил что критануло из-за какого то всплывающего окна winlogon.exe
копаю реестр и вижу что к ключу userinit присосались 2 каких то пассажира из папки C:\WINDOWS\AppPatch (один dat и один exe).
Иду туда выношу exe (dat файла нет или не видно),он пересоздается. думал надо бы закинуть на вирустотал его прогнать понять с чем воюю то...выясняется что все сайты антивирей перенаправляются на яндекс...хост чистый,в реестре пусть не менялся к хосту...беру файл и с другой машины проверяю его и каково же мое удивление когда я вижу на вирустотале 0\44...явно видно что вирь...помогите разобратся что за паражняк...
ссыль на вирустотал [URL="http://www.virustotal.com/file-scan/report.html?id=8f4dcfb2e75f77301eedb56c887c3a04c8b97f6a1e852e395634470182ec96fc-1316007228"]http://www.virustotal.com/file-scan/report.html?id=8f4dcfb2e75f77301eedb56c887c3a04c8b97f6a1e852e395634470182ec96fc-1316007228
в[/URL] аттаче собственно сам exe с безопасным расширением...я понимаю так что этот подлец только следствие,может профи смогут найти в нем место обитания причины?
-
Зверька надо бы сюда - [URL="http://virusinfo.info/showthread.php?t=37678"]http://virusinfo.info/showthread.php?t=37678[/URL]
-
Page generated in 0.01055 seconds with 10 queries