Поймал трояна,ничем не убивается. Антивиру находит,но после удаления через какойто промежуток опять в папке Windows\Temp появляется EXE файл, например 90exmodul32d.1.exe... а вчера после удаления таких гадов стала выскакивать надпись- "Приложению не удалось запуститься,поскольку INETCOMM.dll не быд найден.."
Помогите!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Или любой *exmodul* оттуда, какой найдётся. Надо понять, что это за звери. Antivir про них что говорит?
Лично я больше ничего явно криминального не вижу. Скорее всего, пролезает через сеть. Может быть, через Миранду - у вас файлообмен там случайно не подключён? Файрвол не включён, это видно. Заплатки на систему поставлены? Пароли на учётные записи с правами администратора заданы?
Файлик отправил. Файлообмен в Миранде не подключен, пароли по идее должны быть поставлены, сервер настраивал не я...Антивир их находит, но нет никакой системы в их появлении-может пройти час работы,а потом начинают сыпать.У меня стоит Avira, она их находит, но в ее базе ничего об этих троянах нет..
AntiVir Found Trojan/Proxy.Horst.JK, Heuristic/Malware (probable variant)
ArcaVir Found Trojan.Proxy.Horst.Jk
Avast Found Win32:Agent-VM
AVG Antivirus Found nothing
BitDefender Found Generic.Malware.SMYVdg.CFD645D5
ClamAV Found Trojan.IRCBot-714
Dr.Web Trojan.Spambot
F-Prot Antivirus Found W32/Methodbod.gen - Packed
Fortinet Found W32/Horst.JK!tr
Kaspersky Anti-Virus Found Trojan-Proxy.Win32.Horst.hl
NOD32 Found a variant of Win32/Medbot.BB, probably a variant of Win32/TrojanProxy.Horst.HD (probable variant)
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found Worm.Medbot.Gen.3
VBA32 Found nothing
Файл D:\WINDOWS\system\smss.exe содержит в себе еще одного трояна, которого подбрасывает на компьютер - так появляется файл D:\WINDOWS\system32\nvsvcd.exe.
Интересна работа файла 49exmodul32d.1.exe. Это спам-бот, который пока детектируется антивирусами под такими именами:
Он выкачивает с адреса http://out.catchonlife.com/nw2/r2.txt список файлов, которые нужно скачать для дальнейшей работы. в этом списке:
domain.cab - список доменов для генерации адресов отправителя
fname.cab - список имен для генерации имени отправителя
lname.cab - спиок фамилий для генерации имени отправителя
body.html - текст спама в формате html
seek.cgi - список почтовых адресов, по которым нужно разослать спам
также существует адрес http://out.catchonlife.com/nw2/r1.txt, но файл http://seekj.lootseek.com/d/s3.2.txt на который он ссылается уже не доступен.
Спам-бот умеет противодействовать антивирусам и фаерволам, таким как Sygate, Outpost, WinRoute, McAfee, Kaspersky, Symantec.
Установил антивирус Sophos,нашел он программу вида data.exe - и все остановилось! Может это пока,но шквал образования этих ботов исчез - пока их нет совсем в тех директориях где были.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: