Показано с 1 по 2 из 2.

массовая рассылка по SMTP (заявка № 22470)

  1. #1
    Junior Member Репутация
    Регистрация
    05.05.2008
    Сообщений
    2
    Вес репутации
    36

    массовая рассылка по SMTP

    может не в тему пишу, просьба извинить тогда.
    ситуация такая - комп явно заражён, идёт массовая рассылка по smtp
    источник никак не могу обнаружить. пробовались nod32, kaspersky,comodo(всё конечно с последнии обновлениями) - ничего не найдено. avz находит какой-то Dcte54.sys(инфы в инете нигде не нашёл), самого файла Dcte54.sys нет в системе. помогите отловить засланца.

    1.2 Поиск перехватчиков API, работающих в KernelMode
    Драйвер успешно загружен
    SDT найдена (RVA=08A500)
    Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
    SDT = 80561500
    KiST = 804E48B0 (284)
    Функция NtEnumerateKey (47) - модификация машинного кода. Метод JmpTo. jmp F7616439Dcte54.sys
    Функция NtOpenKey (77) - модификация машинного кода. Метод JmpTo. jmp F76161A5Dcte54.sys
    Проверено функций: 284, перехвачено: 0, восстановлено: 0
    1.3 Проверка IDT и SYSENTER
    Анализ для процессора 1
    Анализ для процессора 2
    Проверка IDT и SYSENTER завершена
    1.4 Поиск маскировки процессов и драйверов
    Проверка не производится, так как не установлен драйвер мониторинга AVZPM
    Драйвер успешно загружен
    1.5 Проверка обработчиков IRP
    \FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = F7611C5D -> Dcte54.sys
    Проверка завершена



    полный лог прилагается.
    avz_log.txt

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  • Уважаемый(ая) WakeUp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Массовая рассылка почты
      От antares в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.12.2009, 21:45
    2. массовая рассылка спама
      От SmallChikago в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.03.2009, 20:05
    3. Массовая рассылка почты
      От anonim в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 02:07
    4. Массовая рассылка писем ...
      От alyen в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 21.04.2008, 14:36
    5. Массовая рассылка спама
      От olegk в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.06.2007, 10:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00454 seconds with 16 queries