Показано с 1 по 6 из 6.

fixweb.exe BackDoor.IRC.Woopbot.17 (заявка № 28053)

  1. #1
    Junior Member Репутация
    Регистрация
    27.07.2008
    Сообщений
    20
    Вес репутации
    35

    Thumbs up fixweb.exe BackDoor.IRC.Woopbot.17

    Ранее писал здесь, что с одного сайта в ифрейме что-то загрузилось и запустилось. Вроде тогда ничего не нашли.
    Сегодян днем на нескольок минут отключил файрвол и зашел на свой фтп, глде сайт лежит. А когда снова включил файрвол, увидел, что процесс fixweb.exe сканирует подсетку провайдера. Файл появился как раз в эти минуты в windows/system32 и прописал себя на автозапуск. НОД и АВЗ его не находят, а dr web cure it увидел BackDoor.IRC.Woopbot.17. Файл и все упоминания в реестре я удалил и выслал в адрес АВЗ.

    Но создалось такое ощещение, что у меня сидит троян (которого никто не видит), который просто ждал пока я отключу файрвол и мометально загрузил BackDoor.IRC.Woopbot.17
    Такое возможно ? Как этого трояна отловить ?

    Что делает троян BackDoor.IRC.Woopbot.17 или его семейство ? Описаний не нашел. Очень надо.

    Я особенно опасаюсь за Вебмани. Могли у меня деньги с кошельков увести именно с помощью этого трояна ? Сами вебмани не запускал.

    И еще: очень странные файлы у себя нашел. В списке безопасных не значатся. F:/WINDOWS/system32/iampw.dll
    F:/WINDOWS/system32/iamlog.dll
    F:/WINDOWS/system32/iamcpl.cpl
    Очень похоже, что лог собирают и пароли. Или это обычные файлы xp ?

    Пожалуйста, ответьте на вопросы.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    в вашу систему не нужно ничего страшного подсаживать оно само туда зайдет ... сп1 это сплошная дыра ... потуги антивируса спасти вас ничем хорошим не закончатся( сейчас пока ничего плохого - но приличные воры не будут ждать они самоуничтожатся после того как сделают свое черное дело) у вас уворуют все что можно ... ставте сп3 после этого можно говорить о безопасности ...
    BackDoor.IRC - применяется для удаленного администрирования вашего компьютера через уязвимость RPC ... снова намек на ваш сп1 ... не скажу точно но на сп 2 кажется он не будет работать ...

  4. #3
    Junior Member Репутация
    Регистрация
    27.07.2008
    Сообщений
    20
    Вес репутации
    35
    Цитата Сообщение от V_Bond Посмотреть сообщение
    в вашу систему не нужно ничего страшного подсаживать оно само туда зайдет ... сп1 это сплошная дыра ... потуги антивируса спасти вас ничем хорошим не закончатся( сейчас пока ничего плохого - но приличные воры не будут ждать они самоуничтожатся после того как сделают свое черное дело) у вас уворуют все что можно ... ставте сп3 после этого можно говорить о безопасности ...
    но как этот троян попал к мне ? Значит у меня уже что-то сидит резидентно ?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    вы внимательно прочитали ....? у вас система проходной двор , достаточно просто подключиться к интернету ... можно никуда не ходить и зацепить эту гадость ...

  6. #5
    Junior Member Репутация
    Регистрация
    27.07.2008
    Сообщений
    20
    Вес репутации
    35
    А можно windows xp переустановить сразу с 3 сервиспаком (так называемая сборка zverCD или zverDVD) ? В этом случает, если что-то из файлов винды уже заражено, заменитсья на здоровые и обновленные файлы ?

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    сп 3 можно и нужно скачать с сайта майкрософт ... но учтите потребуется повторная активация ....

  • Уважаемый(ая) logos, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Backdoor.Daodan, Backdoor.Delf
      От sibdvor в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.07.2008, 16:59
    2. UDP 7788 - backdoor.mnets,backdoor.singu, blackhole 2000
      От dimonavia в разделе Общая сетевая безопасность
      Ответов: 1
      Последнее сообщение: 11.02.2008, 12:55
    3. Backdoor.Win32.Padodor.ax - backdoor с бортовым RootKit
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 4
      Последнее сообщение: 26.07.2005, 01:00
    4. Новый тип Backdoor - вероятно Backdoor.Delf.??
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 0
      Последнее сообщение: 10.02.2005, 15:14
    5. BackDoor.Scard (Backdoor.Win32.Small.bq)
      От Geser в разделе Описания вредоносных программ
      Ответов: 4
      Последнее сообщение: 11.11.2004, 22:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00149 seconds with 17 queries