Свежий зверек

На момент отправки, online проверкой на Каспере и DrWeb не определяется как вирус

Замечен как вероятно опасный утилитой AVZ в связи с месторасположением c:\windows\

Ссылка на результат проверки на virustotal
[URL]http://www.virustotal.com/ru/analisis/646a1a43f49dfd5908d2996dd3b735c4[/URL]

Отловлен уже в памяти, источник пока не определен, устанавливается.
Действия устанавливаются.

Будут подробности, сообщите по возможности.

С Уважением St.Elena

P.S. В заголовке отсутствует "прислать" ну или туплю не нашла...

Результат загрузки
Файл сохранён как 081119_064922_services_49240b52304f1.zip
Размер файла 34284
MD5 6112ab188b7253c2de62e1b520dacdc6

Файл закачан, спасибо!

services.zip это ваше?

[quote=Гриша;311512]services.zip это ваше?[/quote]
Да, прошу прощения за бардак..

[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]

При проверке HijackThis замечено вот это.
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe

Ребенок заметил неоднократно повторяющийся процесс в памяти, который был ему не знаком, к сожалению прибил... Название процесса было точно не service.exe, что-то из 4-х символов.

Только после этого сообщил.
На данный момент в памяти чисто, на винте ищу.

Сампл свежий, на винте он располагает следующее:

[QUOTE]C:\WINDOWS\services.exe
C:\WINDOWS\file.bat[/QUOTE]

file.bat детектируется как [B]Trojan-Proxy.Win32.Small[/B]

Обнаружены копии зверька:
1.
C:\WINDOWS\system32\a.exe
2.
C:\Documents and Settings\S87ekhV.exe

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

C:\WINDOWS\file.bat - отсутствует

Это уже то, что он накачал вам...

Насколько помню наличие этих файлов свидетельствует о черве из семейства [B][SIZE=2]Email-Worm.Win32.Joleee [/SIZE][/B][SIZE=2]по классификации Лабаратории Касперского.
Попробуйте установить пробную версию Каспера и провериться им.
[/SIZE]

services.exe - [B]Trojan.Win32.Agent.aonp[/B]