Создаёт в папке system32/drivers файл qsaf.exe (после повторного лечения - zgmh.exe), которые cure it не детектируются, кучу файлов замаскированных под скринсейверы - определяются cure it как вирус типа letmein.
В автозагрузку прописывает созданный файл в виде windows драйвера.
После лечения проходит некоторое время - в память загружается процесс (81.scr, 31,scr), который пытается создать исполняемый файл в папке drivers (см. выше) и создаёт в папке system32 log файл, который периодически читает (по данным filemon) ничего в него не записывая.
Также создаёт в корне диска с исполняемый файл со случайным названием.
Последний раз редактировалось d2boy; 05.08.2009 в 20:46.
Причина: Карантин в тему - нельзя
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: