Printable View
Случайно запустил данный троянец у себя на машине.
Моментально откатился назад на точку восстановления.
Хотелось бы узнать, что он успел сделать.
по логам я увидел, что он открыл в фаерволе:
explorer.exe TCP ENABLED.
ftp.exe UDP ENABLED.
затем запустился файл C:\WINDOWS\system32\wbem\wmiprvse.exe
и через некоторое время завершился.
Прилагаю файл в архиве. installer.exe. АККУРАТНО, это ТРОЯН!
Если хотите поделиться файликом, то пришлите его по красной ссылке верху темы!
[color=red]Прислать запрошенный карантин[/color]
[size="1"][color="#666686"][B][I]Добавлено через 1 час 2 минуты[/I][/B][/color][/size]
C:\WINDOWS\system32\wbem\wmiprvse.exe - это системный файл.
В любом случае вам сюда [URL="http://virusinfo.info/showthread.php?t=1235"]http://virusinfo.info/showthread.php?t=1235[/URL]
Вроде добавил карантин через ссылку вверху, пароль virus.
Правда не вижу, где он появился.
Вложение удалите. Нечего ему тут делать.
[quote=light59;336213]Вложение удалите. Нечего ему тут делать.[/quote]
Сделано. Карантин прикрепился? а то я его не вижу нигде.
Да, карантин получен. Если что-то беспокоит и хотите провериться, то выполните правила оформления запроса...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\installer.exe - [B]Trojan-Dropper.Win32.Agent.afbt[/B][/LIST][/LIST]