ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Защита ОС: вирусы, антивирусы, файрволы.
Перезагрузить страницу BackDoor.Win32.PoeBot.x
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

BackDoor.Win32.PoeBot.x
  #1  
Старый 27.02.2007, 11:21
GHostly_FOX
Участник форума
Регистрация: 04.01.2007
Сообщений: 112
Провел на форуме:
179531

Репутация: 48
По умолчанию BackDoor.Win32.PoeBot.x
Поймал на комп вирусняк BackDoor.Win32.PoeBot.x подробного описания в инете нет

Может кто сталкивался? Требуется как можно больше информации о нем...
 
Ответить с цитированием

  #2  
Старый 27.02.2007, 11:30
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
http://www.google.ru/search?q=PoeBot
 
Ответить с цитированием

  #3  
Старый 27.02.2007, 11:30
aka PSIH
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021

Репутация: 676


По умолчанию
Если верить
http://www.kaspersky.ru/viruswatchlite?search_virus=BackDoor.Win32.PoeBot. x&hour_offset=5&x=9&y=11

то данный вирус спалился только седня в 7.36, наврятли ты в скором времени найдешь о нем подробную инфу...

Можешь попробывать поискать инфу о других версиях...
Backdoor.Win32.PoeBot.a
Backdoor.Win32.PoeBot.b

http://www.viruslist.com
 
Ответить с цитированием

  #4  
Старый 27.02.2007, 11:54
GHostly_FOX
Участник форума
Регистрация: 04.01.2007
Сообщений: 112
Провел на форуме:
179531

Репутация: 48
По умолчанию
В том то и дело что информация для версий А и Б уже не актуальна!
Х ведет себя по другому...
Я несмог выявить всех его действий знаю только одно:
Он был в папке System32 с именем jumjr.exe в автозагружке я его найти немог, он подрубался к запущенным у меня программам и повышал нагрузку на проц до 50% (проц 2-х ядерный)
 
Ответить с цитированием

  #5  
Старый 27.02.2007, 13:54
Koller
Постоянный
Регистрация: 25.07.2005
Сообщений: 471
Провел на форуме:
3465924

Репутация: 931
По умолчанию
Искал в реестре?...куда так сказать ниточки тянутся...
Потом, как бы глупо не звучало посмотри по дате создания последние созданные файлы в основных системных папках...не раз выручало лично меня...
 
Ответить с цитированием

  #6  
Старый 27.02.2007, 14:24
GHostly_FOX
Участник форума
Регистрация: 04.01.2007
Сообщений: 112
Провел на форуме:
179531

Репутация: 48
По умолчанию
вроде пока кроме одного этого файла нет ничего подозрительного...
но мне интересно что он мог за время работы сделать с системой... Эго опознали только сегодня а в системе он у меня работал дня 3... у меня переодически начали процесы которые до этого работали нормально жрать проц до половины, полностью пропадала сетевая связь с машиной и после минут 10 такой нагрузки машина просто вставала!
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ