BackDoor.TerraBit

Printable View

24.12.2007, 15:37
Antonnio

BackDoor.TerraBit

началось все с того, что ip корпоративного почтового сервера пришлось удалять из разных спам-листов (на mail, spamhouse и т.д.). Далее начались поиски машины с которой ведется рассылка и вот сегодня на одной из машин свежий CureIt обнаружил BackDoor.TerraBit. Насколько я понял это именно то что нам нужно! Поиск по форуму ни к чему не привел. Сейчас еще проверка CureIt не завершилась, как завершится - поставлю AVZ и пришлю логи, а пока хочется спросить - что это за зверек такой? может кто уже сталкивался...
спасибо.
24.12.2007, 17:58
rubin

Всех зловредов знать невозможно... ждем логов :)
25.12.2007, 18:47
Antonnio

наконец-то добрался до того компа и сделал логи...
кстати нашелся еще Trojan.Spambot...
25.12.2007, 19:30
Макcим

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
QuarantineFile('C:\D\L\I\PROUnstl.exe','');
QuarantineFile('C:\WINDOWS\system32\keyfinder.exe','');
QuarantineFile('C:\WINDOWS\system32\winlogon.exe','');
QuarantineFile('c:\windows\system32\taskswitch.exe','');
end.[/CODE]Загрузите карантин по [URL="http://virusinfo.info/upload_virus.php?tid=15607"]этой[/URL] ссылке.
25.12.2007, 19:43
Antonnio

сделано!

Файл сохранён как 071225_104259_virus_4771331398450.zip
Размер файла 615801
MD5 5befe7ccf448dde92d4a0480565479e0
26.12.2007, 18:35
Alex_Goodwin

C:\WINDOWS\system32\keyfinder.exe - ПО not-a-virus:PSWTool.Win32.RAS.a
Остальные чистые.