новый вирус??? в файле mssrv32.exe

**ssa555** · 03.12.2007, 09:09

Уже в третий раз за последнюю неделю выкавыриваю вирус:
1. По загрузке канала замечаю что некий комп из сети генерит интенсивный исходящий трафик на 80 порт на адрес 217.112.42.41
хотя ничего такого на этом компе вроде не запущено...
по другим сведениям, фаервол показывает что трафик генерится процессом svchost.exe.
2. При внимательном изучение списка запускаеых программ и служб Вызывает подозрение служба microsoft security update service. после остановки которой трафик прекращается
3. изучение свойств службы показывает, что запускается она файлом windows\system32\mssrv32.exe, но проверка этого файла на сайте Касперского и NOD32 с обновленными базами вируса не находит...

Народ, скажите, это что? Новый вирус???

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 03.12.2007, 09:43

это старый знакомый ...

вам нужно обратиться в раздел "помоготе" ... выполнить правила ...

**ssa555** · 03.12.2007, 12:00

Вирус-то я удалил уже... так что зря тему в помощ перенесли...

Просто если он такой старый и знакомый, то почему при проверке на сайте Касперского в этом файле ничего подозрительного не находится?

**V_Bond** · 03.12.2007, 12:01

не уверен что все удалили ...
ждем логи ..... http://virusinfo.info/showthread.php?t=1235

**PavelA** · 03.12.2007, 12:05

Проверил бы этот файл на virustotal.com. Там результаты могут получиться более интересными.

**ssa555** · 03.12.2007, 22:22

Проверил... Вот результат:
Файл mssrv32.exe получен 2007.12.02 23:42:33 (CET)Антивирус Версия Обновление Результат
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - Trojan.Packed.194
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - Virus.Win32.Zapchast.DA
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - Trojan.DL.Win32.Agent.bxw
Sophos - - Mal/Dropper-T
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -

Дополнительная информация
MD5: f0bc7f9da285c7714917756de15a53ea

Короче, DRWEB рулит...

Добавлено через 19 минут

ОГО!!! Буквально через полчаса результат уже другой...

Файл mssrv32.exe получен 2007.12.03 19:56:29 (CET)Антивирус Версия Обновление Результат
AhnLab-V3 2007.12.4.0 2007.12.03 -
AntiVir 7.6.0.34 2007.12.03 TR/Dldr.Agent.fow
Authentium 4.93.8 2007.12.03 -
Avast 4.7.1074.0 2007.12.03 -
AVG 7.5.0.503 2007.12.03 Obfustat.ABFX
BitDefender 7.2 2007.12.03 -
CAT-QuickHeal 9.00 2007.12.03 TrojanDownloader.Agent.fow
ClamAV 0.91.2 2007.12.03 -
DrWeb 4.44.0.09170 2007.12.03 Trojan.Packed.194
eSafe 7.0.15.0 2007.12.03 -
eTrust-Vet 31.3.5340 2007.11.30 -
Ewido 4.0 2007.12.03 -
FileAdvisor 1 2007.12.03 -
Fortinet 3.14.0.0 2007.12.03 -
F-Prot 4.4.2.54 2007.12.02 -
F-Secure 6.70.13030.0 2007.12.03 Trojan-Downloader.Win32.Agent.fow
Ikarus T3.1.1.12 2007.12.03 Virus.Win32.Zapchast.DA
Kaspersky 7.0.0.125 2007.12.03 Trojan-Downloader.Win32.Agent.fow
McAfee 5176 2007.12.03 -
Microsoft 1.3007 2007.12.03 -
NOD32v2 2698 2007.12.03 -
Norman 5.80.02 2007.12.03 -
Panda 9.0.0.4 2007.12.02 -
Prevx1 V2 2007.12.03 -
Rising 20.21.02.00 2007.12.03 Trojan.DL.Win32.Agent.bxw
Sophos 4.23.0 2007.12.03 -
Sunbelt 2.2.907.0 2007.12.01 -
Symantec 10 2007.12.03 -
TheHacker 6.2.9.147 2007.12.01 -
VBA32 3.12.2.5 2007.12.03 -
VirusBuster 4.3.26:9 2007.12.03 -
Webwasher-Gateway 6.6.2 2007.12.03 Trojan.Dldr.Agent.fow

Дополнительная информация
File size: 24576 bytes
MD5: f0bc7f9da285c7714917756de15a53ea
SHA1: 8fd774c3ded5b7cfc69a863f1a5793315c143681
PEiD: -

Оперативненько...

Уже и Касперский подтянулся...

**Shu_b** · 03.12.2007, 22:29

Сообщение от ssa555

ОГО!!! Буквально через полчаса результат уже другой...

Если внимательно посмотреть на даты проверок, то можно заметить что разница между ними - почти сутки ;-)

**ssa555** · 04.12.2007, 05:58

Ничего не понимаю...
а сегодня касперский опять не знает этот файл...
хотя файл один и тот же, судя по md5...
Это как понимать?

Файл mssrv32.exe получен 2007.12.04 03:45:20 (CET)Антивирус Версия Обновление Результат
AhnLab-V3 2007.12.4.0 2007.12.03 -
AntiVir 7.6.0.34 2007.12.03 TR/Dldr.Agent.fow
Authentium 4.93.8 2007.12.04 -
Avast 4.7.1074.0 2007.12.03 -
AVG 7.5.0.503 2007.12.04 Obfustat.ABFX
BitDefender 7.2 2007.12.04 -
CAT-QuickHeal 9.00 2007.12.03 TrojanDownloader.Agent.fow
ClamAV 0.91.2 2007.12.04 -
DrWeb 4.44.0.09170 2007.12.03 Trojan.Packed.194
eSafe 7.0.15.0 2007.12.03 -
eTrust-Vet 31.3.5348 2007.12.04 -
Ewido 4.0 2007.12.03 -
FileAdvisor 1 2007.12.04 -
Fortinet 3.14.0.0 2007.12.04 -
F-Prot 4.4.2.54 2007.12.04 -
F-Secure 6.70.13030.0 2007.12.04 Trojan-Downloader.Win32.Agent.fow
Ikarus T3.1.1.12 2007.12.04 Virus.Win32.Zapchast.DA
Kaspersky 7.0.0.125 2007.12.04 -
McAfee 5176 2007.12.03 -
Microsoft 1.3007 2007.12.03 -
NOD32v2 2699 2007.12.03 -
Norman 5.80.02 2007.12.03 -
Panda 9.0.0.4 2007.12.03 Trj/Agent.HHB
Prevx1 V2 2007.12.04 -
Rising 20.21.02.00 2007.12.03 Trojan.DL.Win32.Agent.bxw
Sophos 4.24.0 2007.12.04 Mal/Dropper-T
Sunbelt 2.2.907.0 2007.12.01 -
Symantec 10 2007.12.04 -
TheHacker 6.2.9.148 2007.12.03 -
VBA32 3.12.2.5 2007.12.03 -
VirusBuster 4.3.26:9 2007.12.03 -
Webwasher-Gateway 6.6.2 2007.12.03 Trojan.Dldr.Agent.fow

Дополнительная информация
File size: 24576 bytes
MD5: f0bc7f9da285c7714917756de15a53ea
SHA1: 8fd774c3ded5b7cfc69a863f1a5793315c143681

новый вирус??? в файле mssrv32.exe (заявка № 14796)

Опции темы

новый вирус??? в файле mssrv32.exe

а почему тогда касперский его не знает

Похожие темы

Вирус mssrv32.exe помогите пожалуйста

Вирус в файле mssrv32.exe (заявка №109145)

Вирус в файле mssrv32.exe (заявка №109145)

вирус в файле ftpdll.dll

Win32:Kbot-D [Trj] в файле mssrv32.exe

Ваши права в разделе