Ранее писал здесь, что с одного сайта в ифрейме что-то загрузилось и запустилось. Вроде тогда ничего не нашли.
Сегодян днем на нескольок минут отключил файрвол и зашел на свой фтп, глде сайт лежит. А когда снова включил файрвол, увидел, что процесс fixweb.exe сканирует подсетку провайдера. Файл появился как раз в эти минуты в windows/system32 и прописал себя на автозапуск. НОД и АВЗ его не находят, а dr web cure it увидел BackDoor.IRC.Woopbot.17. Файл и все упоминания в реестре я удалил и выслал в адрес АВЗ.
Но создалось такое ощещение, что у меня сидит троян (которого никто не видит), который просто ждал пока я отключу файрвол и мометально загрузил BackDoor.IRC.Woopbot.17
Такое возможно ? Как этого трояна отловить ?
Что делает троян BackDoor.IRC.Woopbot.17 или его семейство ? Описаний не нашел. Очень надо.
Я особенно опасаюсь за Вебмани. Могли у меня деньги с кошельков увести именно с помощью этого трояна ? Сами вебмани не запускал.
И еще: очень странные файлы у себя нашел. В списке безопасных не значатся. F:/WINDOWS/system32/iampw.dll
F:/WINDOWS/system32/iamlog.dll
F:/WINDOWS/system32/iamcpl.cpl
Очень похоже, что лог собирают и пароли. Или это обычные файлы xp ?
Пожалуйста, ответьте на вопросы.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
в вашу систему не нужно ничего страшного подсаживать оно само туда зайдет ... сп1 это сплошная дыра ... потуги антивируса спасти вас ничем хорошим не закончатся( сейчас пока ничего плохого - но приличные воры не будут ждать они самоуничтожатся после того как сделают свое черное дело) у вас уворуют все что можно ... ставте сп3 после этого можно говорить о безопасности ...
BackDoor.IRC - применяется для удаленного администрирования вашего компьютера через уязвимость RPC ... снова намек на ваш сп1 ... не скажу точно но на сп 2 кажется он не будет работать ...
в вашу систему не нужно ничего страшного подсаживать оно само туда зайдет ... сп1 это сплошная дыра ... потуги антивируса спасти вас ничем хорошим не закончатся( сейчас пока ничего плохого - но приличные воры не будут ждать они самоуничтожатся после того как сделают свое черное дело) у вас уворуют все что можно ... ставте сп3 после этого можно говорить о безопасности ...
но как этот троян попал к мне ? Значит у меня уже что-то сидит резидентно ?
вы внимательно прочитали ....? у вас система проходной двор , достаточно просто подключиться к интернету ... можно никуда не ходить и зацепить эту гадость ...
А можно windows xp переустановить сразу с 3 сервиспаком (так называемая сборка zverCD или zverDVD) ? В этом случает, если что-то из файлов винды уже заражено, заменитсья на здоровые и обновленные файлы ?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
fixweb.exe BackDoor.IRC.Woopbot.17
Сообщение от V_Bond
