По указанной ссылке архив с файлом TheBestMarch.src
При попытке скачать его НОД(модуль контроля трафика) ругнулся на "вероятно модифицированный Win32/Statik"
Скачал его на виртуалку с чистой WinXP (любопытный очень), посмотрел на него регмоном и снифером, вообщем что-то и куда-то он шлет, и при этом в реестре ищет инфу про IM-клиенты, почтовики и т.п.
Обрадовал друга - и тут он мне выдал, что от меня тоже такое сообщение приходило.
Вот теперь уж мне стало не просто любопытно, что же это за зверек такой, как от него избавится и какие пароли мне прийдется менять.
Спасибо.
p.s. извините, что без логов, до домашнего компа доберусь только завтра, если без них никак, то не наказывайте меня, завтра выложу.
Последний раз редактировалось Макcим; 31.03.2008 в 00:20.
Причина: Ссылки на потенциально опасные сайты давать запрещено!!!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
В логах ничего особо подозрительного не видно, но можно кое-что проверить, поэтому выполните скрипт в AVZ:
Вот это Вам знакомо?
c:\program files\speedfan\speedfan.exe
Unlocker
C:\Program Files\uTorrent\uTorrent.exe
D:\Install\Tools&Utils\Ускоритель Графики 3D Игр\G3dAccel.exe
E:\temp\blinder\muBlinder.exe
Если что-то незнакомо, то тоже пришлите по указанной выше ссылке в zip-архиве с паролем virus.
P.S. MSIE: Internet Explorer v8.00 (8.00.6001.17184) - это интересно
Вот это Вам знакомо?
c:\program files\speedfan\speedfan.exe
Unlocker
C:\Program Files\uTorrent\uTorrent.exe
D:\Install\Tools&Utils\Ускоритель Графики 3D Игр\G3dAccel.exe
E:\temp\blinder\muBlinder.exe
Speedfan.exe - утилита для мониторинга температуры, управления кулерами, вольтажем и т.п. офф.сайт: http://almico.com/speedfan.php Unlocker - Позволяет посмотреть каким процессом заблокирован файл\директория и при желании разблокировать. офф.сайт: http://ccollomb.free.fr/unlocker/ uTorrent.exe - BitTorrent-клиент. офф.сайт: http://utorrent.com/ G3dAccel.exe - из описания: "Программа подменяет самые часто используемые функции DirectX собственными, написаными на ассемблере, что значительно ускоряет их исполнение". Буду благодарен елси скажете стоит ли использовать, так как я пока особого толку не заметил (нашел недвано, а в игры не играю особо). Залил туда же куда и карантин, тоже с паролем virus. muBlinder.exe - офф.сайт: http://www.p2plife.com/forums/Offici...Page-t320.html
P.S. MSIE: Internet Explorer v8.00 (8.00.6001.17184) - это интересно
Сырой до невозможности, если бы пользовался ИЕ, то не ставил бы его, а так просто из любопытства установил
TheBestMarch.scr_ - Trojan-PSW.Win32.LdPinch.sfb - этот у вас на этом компьютере (с которого логи) был активный или Вы просто скачали по ссылке из аськи (на этом компьютере не запускали) и закачали его нам? Он вор паролей - меняйте все пароли.
TheBestMarch.scr_ - Trojan-PSW.Win32.LdPinch.sfb - этот у вас на этом компьютере (с которого логи) был активный или Вы просто скачали по ссылке из аськи (на этом компьютере не запускали) и закачали его нам? Он вор паролей - меняйте все пароли.
Извините, не совсем понял...
TheBestMarch.scr сознательно скачивал и запускал только на вирутальной машине (MS VirtualPC).
Я так понял компьютер им всетаки заражен(все логи только с одного компа). Если так, то как от него избавится, невижу смысла менять пароли пока он у меня сидит. Или уже все чисто?
Вам я закачивал только карантин и программку G3dAccel.exe
Файлы, которые Вы тогда загрузили, видимо чистые (отсылались в Лабораторию Касперского. Детекта нет.) На всякий случай можете выполнить еще пункт 2 правил (проверка CureIt! - если еще не выполняли).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: