Вложений: 3
Кто может подсказать, что за вредонос?
Здравствуйте Уважаемые форумчане, с Наступающим Вас!
У меня к Вам один вопрос. Кто нибудь сталкивался с таким вредоносом? Вчера меня позвали на одну фирму, всвязи с тем, что у них начались проблемы с 3мя серверами. В ходе проверки была найдена папка в программных файлах
[ATTACH=CONFIG]668138[/ATTACH]
Я ее удалил в безопасном режиме, но при загрузке компьютера, папка создалась снова. Далее мои поиски привели к тому, что в системной директории были обнаружены еще 2 файла
[ATTACH=CONFIG]668139[/ATTACH]
После удаления которых сервера заработали нормально. Папку из программных файлов, я скопировал на флешку, и сегодня запустил исполняемый файл на виртуальной машине, созданной специально для этого эксперимента. На ВМ я установил те же программы что стояли на одном из серверов (Исключая конечно активатор windows, который я установил на ВМ). После запуска .ехе файла интернет эксплорер начал ругаться на сертификаты майл.ру вк.ком и др. сайтов использующих протокол https после нажатия кнопки "все равно открыть сайт" на ВМ установились все сервисы мэйла, браузер Амиго и Monero CPU Mimer, а на рабочий стол - порнообои. В той папке, в программных файлах содержится следующее
[ATTACH=CONFIG]668140[/ATTACH]
