Вирус fakit

Printable View

13.11.2008, 10:18
collision

Вирус fakit

fakit.exe принесли на флешке. AVZ поругался на autorun. Естественно, всё подозрительное я удалил, но сам файл, однако появился в корне системного диска и в процессах. Процесс был удалён, файл тоже, но после перезагрузки explorer.exe завершается ошибкой и запускается далеко не с первого раза. Злополучный процесс и файл оказываются на месте. Что его запускает при беглом осмотре не увидел.

Файл сохранён как 081113_012304_fakit_491bd5d85191d.zip
Размер файла 160996
MD5 d669652784107f3216317e9a16f61b4d
13.11.2008, 10:20
Гриша

В "[URL="http://virusinfo.info/forumdisplay.php?f=46"]Помогите[/URL]" по [URL="http://virusinfo.info/showthread.php?t=1235"]правилам[/URL]
13.11.2008, 10:34
akok

fakit.exe - [B]Trojan-Banker.Win32.Banbra.ejy[/B]

Готовьте логи.
13.11.2008, 11:39
collision

[quote=Гриша;309138]В "[URL="http://virusinfo.info/forumdisplay.php?f=46"]Помогите[/URL]" по [URL="http://virusinfo.info/showthread.php?t=1235"]правилам[/URL][/quote]
Я не просил помощи.
AVZ его не обнаружил и я действовал согласно инструкции на данном сайте, что-бы это исправить, так как данный антивирусный продукт мне нравится.
13.11.2008, 11:47
Гриша

Сигнатурный детект это не конек AVZ, не факт, что сампл будет детектироваться...