-
Junior Member
- Вес репутации
- 63
BackDoor.TerraBit
началось все с того, что ip корпоративного почтового сервера пришлось удалять из разных спам-листов (на mail, spamhouse и т.д.). Далее начались поиски машины с которой ведется рассылка и вот сегодня на одной из машин свежий CureIt обнаружил BackDoor.TerraBit. Насколько я понял это именно то что нам нужно! Поиск по форуму ни к чему не привел. Сейчас еще проверка CureIt не завершилась, как завершится - поставлю AVZ и пришлю логи, а пока хочется спросить - что это за зверек такой? может кто уже сталкивался...
спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Всех зловредов знать невозможно... ждем логов
-
-
Junior Member
- Вес репутации
- 63
наконец-то добрался до того компа и сделал логи...
кстати нашелся еще Trojan.Spambot...
Последний раз редактировалось Antonnio; 15.05.2008 в 14:37.
-
Выполните скрипт в AVZ
Код:
begin
QuarantineFile('C:\D\L\I\PROUnstl.exe','');
QuarantineFile('C:\WINDOWS\system32\keyfinder.exe','');
QuarantineFile('C:\WINDOWS\system32\winlogon.exe','');
QuarantineFile('c:\windows\system32\taskswitch.exe','');
end.
Загрузите карантин по этой ссылке.
-
-
Junior Member
- Вес репутации
- 63
сделано!
Файл сохранён как 071225_104259_virus_4771331398450.zip
Размер файла 615801
MD5 5befe7ccf448dde92d4a0480565479e0
-
C:\WINDOWS\system32\keyfinder.exe - ПО not-a-virusSWTool.Win32.RAS.a
Остальные чистые.
-