Файлы с вирусом

Printable View

05.03.2008, 10:29
Jims

Файлы с вирусом

Приветствую!

Несколько дней назад обнаружил на своем компе подозрительную активность некоторых файлов.
С помощью вашего форума и программы Removal Tool обнаружил и вылечил на своем компе вирус Virus.Win32.Agent.f
Однако файлы с которых все началось так и остались на месте. Проверял сегодня последней версией Removal Tool 7.0.0.180_05.03.2008_09-17 - он их не распознал.

Подробнее о файлах:
Два файла на самом деле это один и тот же файл под разными именами.
%SystemRoot%\system32\iexplorer.exe
Прописывает себя в автозапуск. После запуска копирует себя в %TEMP% под именем intenet.exe и отсюда запускается. После чего в списке процессов виден этот файл. При уничтожении этого процесса файл %TEMP%\intenet.exe удаляется.

Оба этих файла являются признаками присутствия на компе вируса Virus.Win32.Agent.f
Во всяком случае во всех случаях обнаружения этих файлов на компах - они были заражены этим вирусом.

Оба файла находятся во вложении virus.rar

Пожалуйста посмотрите что это такое.
05.03.2008, 10:54
Kuzz

зультат загрузки
Файл сохранён как 080305_015407_Virus_47ce519f82736.zip
Размер файла 555026
MD5 9861a8fac750c282cd58b8a999d1c84c
Файл закачан, спасибо!

Уберите файл из темы.
05.03.2008, 11:13
Jims

[quote=Kuzz;197503]зультат загрузки
Файл сохранён как 080305_015407_Virus_47ce519f82736.zip
Размер файла 555026
MD5 9861a8fac750c282cd58b8a999d1c84c
Файл закачан, спасибо!

Уберите файл из темы.[/quote]

Не могу этого сделать. На попытку удалить файл из поста мне система отвечает:
[B]"Jims[/B], вы не имеете прав для доступа к этой странице. Это может быть вызвано несколькими причинами:
[LIST=1][*]Ваш аккаунт имеет недостаточно прав для доступа к этой странице. Вы пытаетесь редактировать чье-то сообщение, использовать административные полномочия или прочие опции ограниченного доступа?[*]Вы пытаетесь написать сообщение, но ваш аккаунт отключен администрацией или ожидает активации. "[/LIST]

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Спасибо, [I]AndreyKa.[/I]
05.03.2008, 19:09
Kuzz

КАВ\КИС будет знать iexplorer.exe, Internet.exe как SpamTool.Win32.Delf.bg

[size="1"][color="#666686"][B][I]Добавлено через 46 минут[/I][/B][/color][/size]

Avira's virus lab автоматом назвал их TR/Agent.420352.B

[size="1"][color="#666686"][B][I]Добавлено через 6 часов 25 минут[/I][/B][/color][/size]

Результат на текущий момент:
AVG 7.5.0.516 2008.03.05 SHeur.AWWN
BitDefender 7.2 2008.03.05 Backdoor.Delf.HMX
[B]eSafe 7.0.15.0 2008.02.28 suspicious Trojan/Worm[/B]
F-Secure 6.70.13260.0 2008.03.05 SpamTool.Win32.Delf.bg
[B]Ikarus T3.1.1.20 2008.03.05 Backdoor.Win32.Delf.aki[/B]
Kaspersky 7.0.0.125 2008.03.05 SpamTool.Win32.Delf.bg
[B]revx1 V2 2008.03.05 Win32/Agent.D[/B]

Болд - изначально видевшие.
Avirовский вердикт - видимо внутренне название, еще не включенное в базы