Показано с 1 по 4 из 4.

Не понимаю.Кто растолкует. (заявка № 7273)

  1. #1
    Junior Member Репутация
    Регистрация
    13.12.2006
    Сообщений
    2
    Вес репутации
    44

    Не понимаю.Кто растолкует.

    Что-бы это значило?
    1. Поиск RootKit и программ, перехватывающих функции API
    1.1 Поиск перехватчиков API, работающих в UserMode
    Анализ kernel32.dll, таблица экспорта найдена в секции .text
    Функция kernel32.dll:GetProcAddress (40перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80ADA0->7C8EDFEC
    Функция kernel32.dlloadLibraryA (57 перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D77->7C8EDF9C
    Функция kernel32.dlloadLibraryExA (579) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801D4F->7C8EDFB0
    Функция kernel32.dlloadLibraryExW (580) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C801AF1->7C8EDFD8
    Функция kernel32.dlloadLibraryW (581) перехвачена, метод ProcAddressHijack.GetProcAddress ->7C80AE4B->7C8EDFC4
    Детектирована модификация IAT: LoadLibraryA - 7C8EDF9C<>7C801D77
    Детектирована модификация IAT: GetProcAddress - 7C8EDFEC<>7C80ADA0
    Анализ ntdll.dll, таблица экспорта найдена в секции .text
    Анализ user32.dll, таблица экспорта найдена в секции .text
    Анализ advapi32.dll, таблица экспорта найдена в секции .text
    Анализ ws2_32.dll, таблица экспорта найдена в секции .text
    Анализ wininet.dll, таблица экспорта найдена в секции .text
    Анализ rasapi32.dll, таблица экспорта найдена в секции .text
    Функция rasapi32.dll:RasDialA (21) перехвачена, метод ProcAddressHijack.GetProcAddress ->76EF6A25->3200010
    Функция rasapi32.dll:RasDialW (22) перехвачена, метод ProcAddressHijack.GetProcAddress ->76EF672B->320003A
    Анализ urlmon.dll, таблица экспорта найдена в секции .text
    Анализ netapi32.dll, таблица экспорта найдена в секции .text
    1.2 Поиск перехватчиков API, работающих в KernelMode
    Драйвер успешно загружен
    SDT найдена (RVA=082480)
    Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
    SDT = 80559480
    KiST = 8201FB58 (297)
    >>> Внимание, таблица KiST перемещена ! (804E26A8(284)->8201FB58(297))
    Функция NtClose (19) перехвачена (80566B49->F68805D0), перехватчик C:\WINDOWS\system32\drivers\klif.sys
    Функция NtCreateKey (29) перехвачена (8056E761->F6873C40), перехватчик C:\WINDOWS\system32\drivers\klif.sys

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3391
    Это - огрызок протокола AVZ неизвестной версии, с перехватами функций. По виду - перехваты похожы на монитор Касперского, но точнее можно сказать по протоколам, которые можно получить, выполнив правила (http://virusinfo.info/showthread.php?t=1235)

  4. #3
    Junior Member Репутация
    Регистрация
    13.12.2006
    Сообщений
    2
    Вес репутации
    44
    Олег спасибо что откликнулся.
    Это ...
    Протокол антивирусной утилиты AVZ версии 4.22
    Сканирование запущено в 25.12.2006 18:34:28
    Загружена база: 72858 сигнатур, 2 нейропрофиля, 55 микропрограмм лечения, база от 23.12.2006 11:56
    Но не понятно это...
    1.2 Поиск перехватчиков API, работающих в KernelMode
    Драйвер успешно загружен
    SDT найдена (RVA=082480)
    Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
    SDT = 80559480
    KiST = 8201FB58 (297)
    >>> Внимание, таблица KiST перемещена ! (804E26A8(284)->8201FB58(297))
    Если не сложно ответь...

  5. #4

  • Уважаемый(ая) Nik1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. не понимаю!!!
      От Eugeon в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.12.2010, 12:10
    2. Я ни чего не понимаю-но...
      От Gorrent в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 05.07.2009, 05:25
    3. Ничего не понимаю
      От RustGun в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 19.03.2009, 01:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00902 seconds with 16 queries