BO Dll порт 1349

День добрый!

при выполнении иссдледования системы в логах появилась запись:

[QUOTE]
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 317 описаний портов
На данном ПК открыто 13 TCP портов и 17 UDP портов
>> Обратите внимание: Порт 1349 UDP - BO DLL (c:\windows\system32\svchost.exe - опознан как безопасный процесс)
[/QUOTE]
после перезвгрузки и следущей проверки - запись исчезла.
что представляет собой BO DLL?

Выполните [URL="http://virusinfo.info/showthread.php?t=1235"]правила оформления запроса[/URL].

логи

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\mach5.sys','');
QuarantineFile('C:\WINDOWS\system32\OdiOlDVR.dll','');
QuarantineFile('C:\WINDOWS\system32\OdiAPI.dll','');
QuarantineFile('C:\WINDOWS\system32\guard32.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил.

по идее
guard - от comodo
odi* - от диктофона олимпус
mach - от devpartner

файлы отправляем сюда
[url]http://virusinfo.info/upload_virus.php?tid=16738[/url]

отправил

Файлы чистые.
Теперь по первому вопросу...

Bo dll (другие имена BOWINDLL, Back Orifice DLL) - это зловред, занимающийся установлением удаленного доступа к компьютеру, сбором паролей, сохранением в лог-файл и пересылкой злоумышленнику. Для передачи как раз использует порт 1349 (UDP). Зловред известен с 1998 года, уязвимость существует лишь в Windows 95 и 98.
При желании можете закрыть этот порт в Комодо

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]