09.03.2009, 23:14
|
|
Познающий
Регистрация: 08.07.2008
Сообщений: 63
С нами:
9389940
Репутация:
14
|
|
ну вот и докопался наконец.
Таким образом, при каждом последующем старте Windows троянская библиотека будет загружаться системным процессом «Winlogon.exe».
Троянец создает ключ реестра, в котором хранит свои настройки:
[HKLM\SOFTWARE\Microsoft\MSSMGR]
После завершения процесса инсталляции вредоносная программа удаляет свой исполняемый файл.
Деструктивная активность
Вирус запускает процесс «iexplore.exe» и внедряет в него свой код, открывающий на компьютере пользователя UDP-порт 1032. По данному порту троянцем принимаются команды от злоумышленника, который получает возможность выполнять следующие действия:
* получать список процессов;
* запускать/останавливать различные процессы;
* получать список Dialup-соединений;
* просматривать последовательнось нажимаемых пользователем клавиш.
подробнее
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=148427
http://www.softboard.ru/lofiversion/index.php/t30047-500.html
появился после запуска исполняемого файла, который, скорее всего, был загружен к тебе на компьютер благодаря эксплойту и уязвимости браузера.
как нашел: снес комодо, поставил аутпост и запустил полную проверку. AVZ, Dr. Web Cureit, Avast не находил.
правильно настроеный фаервол не дал уйти разным вкусностям.
вывод: без фаервола жить нельзя  |
|
|