Показано с 1 по 8 из 8.

Свежий зверек

  1. #1
    Junior Member Репутация
    Регистрация
    07.03.2008
    Адрес
    Россия Новосибирск
    Сообщений
    38
    Вес репутации
    37

    Свежий зверек

    На момент отправки, online проверкой на Каспере и DrWeb не определяется как вирус

    Замечен как вероятно опасный утилитой AVZ в связи с месторасположением c:\windows\

    Ссылка на результат проверки на virustotal
    http://www.virustotal.com/ru/analisi...d2996dd3b735c4

    Отловлен уже в памяти, источник пока не определен, устанавливается.
    Действия устанавливаются.

    Будут подробности, сообщите по возможности.

    С Уважением St.Elena

    P.S. В заголовке отсутствует "прислать" ну или туплю не нашла...

    Результат загрузки
    Файл сохранён как 081119_064922_services_49240b52304f1.zip
    Размер файла 34284
    MD5 6112ab188b7253c2de62e1b520dacdc6

    Файл закачан, спасибо!
    Последний раз редактировалось Lamer; 19.11.2008 в 15:51. Причина: Прилепила ссылку на загруженый файл
    Искомый обьект всегда находится в стопке снизу, поиск путем переворачивания стопки, не ускоряет процесс...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    services.zip это ваше?

  4. #3
    Junior Member Репутация
    Регистрация
    07.03.2008
    Адрес
    Россия Новосибирск
    Сообщений
    38
    Вес репутации
    37
    Цитата Сообщение от Гриша Посмотреть сообщение
    services.zip это ваше?
    Да, прошу прощения за бардак..

    Добавлено через 8 минут

    При проверке HijackThis замечено вот это.
    O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe

    Ребенок заметил неоднократно повторяющийся процесс в памяти, который был ему не знаком, к сожалению прибил... Название процесса было точно не service.exe, что-то из 4-х символов.

    Только после этого сообщил.
    На данный момент в памяти чисто, на винте ищу.
    Последний раз редактировалось Lamer; 19.11.2008 в 16:14. Причина: Добавлено
    Искомый обьект всегда находится в стопке снизу, поиск путем переворачивания стопки, не ускоряет процесс...

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Сампл свежий, на винте он располагает следующее:

    C:\WINDOWS\services.exe
    C:\WINDOWS\file.bat
    file.bat детектируется как Trojan-Proxy.Win32.Small

  6. #5
    Junior Member Репутация
    Регистрация
    07.03.2008
    Адрес
    Россия Новосибирск
    Сообщений
    38
    Вес репутации
    37
    Обнаружены копии зверька:
    1.
    C:\WINDOWS\system32\a.exe
    2.
    C:\Documents and Settings\S87ekhV.exe

    Добавлено через 3 минуты

    C:\WINDOWS\file.bat - отсутствует
    Последний раз редактировалось Lamer; 19.11.2008 в 16:35. Причина: Добавлено
    Искомый обьект всегда находится в стопке снизу, поиск путем переворачивания стопки, не ускоряет процесс...

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Это уже то, что он накачал вам...

  8. #7
    Junior Member Репутация
    Регистрация
    02.07.2008
    Сообщений
    29
    Вес репутации
    36
    Насколько помню наличие этих файлов свидетельствует о черве из семейства Email-Worm.Win32.Joleee по классификации Лабаратории Касперского.
    Попробуйте установить пробную версию Каспера и провериться им.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    services.exe - Trojan.Win32.Agent.aonp

Похожие темы

  1. Свежий Winlock (чисто?)
    От kamuri в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 21.12.2009, 17:38
  2. Свежий вирус?
    От Rogoff в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 25.01.2008, 19:22

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00416 seconds with 16 queries