Обращение происходит регулярно примерно раз в 10-15 секунд.
В TCPView заметил также, что обращение идёт с svchost.exe и появляется на короткий промежуток времени.
Проверка антивирусами не помогла (Nod, CureIT, AVZ).
Поэтому прошу помощи здесь. Логи согласно правилам прикрепляю.
PS Фаервол установлен на шлюзе на отдельном компьютере. Мне, как временная мера, удалось закрыть доступ на эти адреса через фаервол.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
PavelA
Сделано - скрипт выполнен. Карантин высылаю согласно правилам.
Файл 090624_101521_virus_4a41c47931f3c.zip
ПС Вроде как обращения прекратились. Но у меня имеется несколько вопросов:
1) Я впринципе эти файлы давно заметил и тоже западозрил, но ни один антивирус не классифицировал их как вирус - максиум было "подозрительные". Поэтому я их и не стал переименовывать или удалять.
2) А можно поподробнее, почему нужно в обязательном порядке SP3 устанавливать?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: