Outpost поймал попытку schost.exe зайти по SMTP протоколу на SMTP-сервер майл.ру. Судя по журналу он ломится туда каждые полчаса.
Проверил комп полностью с последними базами dr.web и AVP. Они ничего не нашли, но всплыло вот что. Где-то через минуту после загрузки винды, если была включена постоянная защита AVP, то она ругалась на Trojan-PSW.Win32.LdPinch.pas в файле c:\pass.bin. А потом пыталась его удалить и бодро рапортовала, что этот файл не найден.
Я и сам проверил через "Мой Компьютер" - действительно примерно через минуту после загрузки Винды там появляется файл pass.bin, размером в несколько Кб, который через 1-2 секунды исчезает.
Вот такой вот трабл. Видимо это какая-то неизвестная антивирям модификация Trojan-PSW.Win32.LdPinch.pas?
Последний раз редактировалось Александер; 22.12.2006 в 17:04.
Причина: Изменение названия
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: