[ Закрыто ] Virus

RSS
на каком-то сайте смотрел инфу о виндовс7 ...короче комп заблокировало,пришло платное сообщение заплатить 300р.мол вы смотрели видео про геев,но видео не смотрел,меня не интересует,короче я вырубил комп,он включился не сразу,но всё-таки!просканировал,сегодня скачал нод32-5 версию и обнаружил...в журнале пишет: оперативная память WIN32/AGENT.SRT троянская программа.Грохнуть не могу!!!.Что делать?

Ответы

вот что пишут на сайте dr.web :Trojan.PWS.LDPinch.1941
(generic!bg.elg, PWS:Win32/Ldpinch.CC, Mal_Xed-3, Trojan.PWS.LdPinch.TMK, TR/Crypt.XPACK.Gen, LooksLike.Win32.Malware!A (v), Packed.Win32.Krap.c (fs), Malware-Cryptor.Win32.General, TSPY_LDPINCH.AVY, Trojan-PSW.Win32.LdPinch.gja, Trojan.Generic.4218263, Trojan-PSW.Win32.LdPinch.wnj, TSPY_LDPINCH.ADH, New Malware.bj, Packed.Win32.PolyCrypt.m, Packer.Malware.FriCryptor.A, TSPY_LDPINCH.BFC, TROJ_BRDLAB.SMEP, TR/PSW.LdPinch.TJR.9, Trojan.Win32.DNSChanger.aum, TROJ_Generic.DIS, TROJ_AGENT.YWE, Trojan.LdPinch.NCT)

Тип вируса: Вредоносная программа для похищения паролей
Уязвимые ОС: Win95/98/Me/NT/2000/XP/2003
Размер: 30 - 45 Кбайт

Упакован: UPX, POLY!Crypt, PECOMPACT, MEW и.т.д.


Техническая информация

Может распространяться либо как отдельная программа, либо как составная часть других вредоносных программ - загрузчиков и дропперов.
Собирает информацию об аппаратной конфигурации поражённого компьютера, сетевых соединениях, запущенных процессах, установленных программах.
Отдельные модификации, для маскировки своего присутствия в поражённой системе, могут устанавливать дополнительные драйверы.
В зависимости от модификации может регистрировать свой исполняемый файл в секции автозагрузки для обеспечения своего запуска при каждом старте Windows:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Run
[label] = [Path to LDPinch file]
Регистрирует себя с инфицированной системе в числе доверенных приложений для обхода встроенного в Windows XP межсетевого экрана и межсетевых экранов других производителей.

Похищенная информация с инфицированного компьютера пересылается на определённый почтовый адрес.
но при сканировании его на вирусы через онлайн сервис проверки файлов на вирусы (ничего не находит)
dr.jpg (126.74 КБ)
Изменено: dr-web - 08.10.2011 19:00:52
Цитата
dr-web пишет:
Тип вируса: Вредоносная программа для похищения паролей
Уязвимые ОС: Win95/98/Me/NT/2000/XP/2003
Размер: 30 - 45 Кбайт
Упакован: UPX, POLY!Crypt, PECOMPACT, MEW и.т.д.
Если нашим антивирусом данная угроза не детектируется, оформите, пожалуйста, своё письмо согласно требованиям ( http://esetnod32.ru/support/newvirus.php ):

Присылайте, пожалуйста, нам образцы вирусов в архивах ZIP или RAR. Архивы иных форматов будут обрабатываться в последнюю очередь.
На архив с предполагаемым вирусом обязательно установите пароль – infected
ESET Technical Support
Доброго времени суток.
Вобщем нашел я эту угрозу скрытого канала и даже вылечил .
Вот в чем было дело
Снимок.PNG (15.51 КБ)
1.PNG (9.93 КБ)
Читают тему (гостей: 2)