Подозрение на Keylogger или троянскую DLL (заявка №43128)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
После тестирования программы AVZ было обнаружино следующее:
C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll>>> Поведенческий анализ
1. Реагирует на события: мышь
C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll>>> Нейросеть: файл с вероятностью 99.64% похож на типовой перехватчик событий клавиатуры/мыши
Дата обращения: 18.12.2010 14:13:07
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=43128]43128[/URL]
not-a-virus:Server-Web.Win32.SmallHTTP.30565
[B]18.12.2010 15:10:06[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\shttps\http.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:Server-Web.Win32.SmallHTTP.30565]not-a-virus:Server-Web.Win32.SmallHTTP.30565[/URL]
[LIST][*] размер: 115712 байт[*] дата файла: 28.07.2010 9:20:20[/LIST][/LIST]
