Итак, сразу мои извинения, по нескольким пунктам...
Во-первых, смогу выложить логи тока вечером, т.к. проблема на удаленном компе, логи сделал, а слить забыл... ((
Во-вторых, хоть мож и странно, но выложу инфицированный файл, ненаю, вобще смотрите? Если низя или не смотрите, ИМХО сильно не бейте! ))) (В лабу КАСа отправил уже файл)
В-третьих, встречаю второй раз этот вирь, в прошлый где-то месяц назад, до сих пор ничего не видит!!!
Итак, тачка на Винь ХР СП2 хомяке...
Поведение: при старте системы вываливает Мои доки, время от времени кладет explorer.exe, отключены скрытые и системные файлы, везде вырублена адресная строка. Это основное.
Из замеченного, довольно шустро кладет морду при входе в системный раздел, левых портов вроде не открыто, при замене на оригинальный explorer секунд через 10-30 киллит его, и снова меняет. Размер отличается. Родной эксплорер переименовывает в explorer.exe.tmp и оставляет валяться рядом. Был замечен explorer.scr, но он куда то слинял быстро. Др файлов пока обнаружить не удалось...
Проверка системы КАСом, НОДом, Др Вебом, AVZдом, CureIT нифига не находит! ( Проверка "левого" эксплорера на virustotal'e и virscan'e тоже отдыхает. Сразу скажу, что поиски левых файлов с вирями, которые открывают Мои доки, уже известные, пользы не принесло, ничего не сходится.
Прикладываю архив с левым эксплорером, пароль на архив: virus
Последний раз редактировалось Numb; 19.11.2009 в 10:50.
Причина: Карантин в теме
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Залил файлик на карантин! ))) Извиняюсь...
Сейчас попробовал его в "песочнице"(Sandboxie) стартануть... кроме 3 индексов ничего не создал... и вроде как более-менее нормальные индексы...
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: http://virusinfo.info/upload_virus.php?tid=60653).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: