[ Закрыто ] Virus

RSS

Сообщений: 1

Регистрация: 21.09.2011

Размещено 21.09.2011 20:03:19

на каком-то сайте смотрел инфу о виндовс7 ...короче комп заблокировало,пришло платное сообщение заплатить 300р.мол вы смотрели видео про геев,но видео не смотрел,меня не интересует,короче я вырубил комп,он включился не сразу,но всё-таки!просканировал,сегодня скачал нод32-5 версию и обнаружил...в журнале пишет: оперативная память WIN32/AGENT.SRT троянская программа.Грохнуть не могу!!!.Что делать?

Ответы

Пред. 1 2 3

Сообщений: 18

Баллов: 9

Регистрация: 05.10.2011

Размещено 08.10.2011 18:55:03

вот что пишут на сайте dr.web :Trojan.PWS.LDPinch.1941
(generic!bg.elg, PWS:Win32/Ldpinch.CC, Mal_Xed-3, Trojan.PWS.LdPinch.TMK, TR/Crypt.XPACK.Gen, LooksLike.Win32.Malware!A (v), Packed.Win32.Krap.c (fs), Malware-Cryptor.Win32.General, TSPY_LDPINCH.AVY, Trojan-PSW.Win32.LdPinch.gja, Trojan.Generic.4218263, Trojan-PSW.Win32.LdPinch.wnj, TSPY_LDPINCH.ADH, New Malware.bj, Packed.Win32.PolyCrypt.m, Packer.Malware.FriCryptor.A, TSPY_LDPINCH.BFC, TROJ_BRDLAB.SMEP, TR/PSW.LdPinch.TJR.9, Trojan.Win32.DNSChanger.aum, TROJ_Generic.DIS, TROJ_AGENT.YWE, Trojan.LdPinch.NCT)

Тип вируса: Вредоносная программа для похищения паролей
Уязвимые ОС: Win95/98/Me/NT/2000/XP/2003
Размер: 30 - 45 Кбайт

Упакован: UPX, POLY!Crypt, PECOMPACT, MEW и.т.д.

Техническая информация

Может распространяться либо как отдельная программа, либо как составная часть других вредоносных программ - загрузчиков и дропперов.
Собирает информацию об аппаратной конфигурации поражённого компьютера, сетевых соединениях, запущенных процессах, установленных программах.
Отдельные модификации, для маскировки своего присутствия в поражённой системе, могут устанавливать дополнительные драйверы.
В зависимости от модификации может регистрировать свой исполняемый файл в секции автозагрузки для обеспечения своего запуска при каждом старте Windows:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
[label] = [Path to LDPinch file]
Регистрирует себя с инфицированной системе в числе доверенных приложений для обхода встроенного в Windows XP межсетевого экрана и межсетевых экранов других производителей.

Похищенная информация с инфицированного компьютера пересылается на определённый почтовый адрес.
но при сканировании его на вирусы через онлайн сервис проверки файлов на вирусы (ничего не находит)

Прикрепленные файлы

dr.jpg (126.74 КБ)

Изменено: dr-web - 08.10.2011 19:00:52

Сообщений: 5198

Баллов: 4168

Регистрация: 12.05.2010

Размещено 11.10.2011 14:11:03

Цитата
dr-web пишет: Тип вируса: Вредоносная программа для похищения паролей Уязвимые ОС: Win95/98/Me/NT/2000/XP/2003 Размер: 30 - 45 Кбайт Упакован: UPX, POLY!Crypt, PECOMPACT, MEW и.т.д.

Если нашим антивирусом данная угроза не детектируется, оформите, пожалуйста, своё письмо согласно требованиям ( http://esetnod32.ru/support/newvirus.php ):

Присылайте, пожалуйста, нам образцы вирусов в архивах ZIP или RAR. Архивы иных форматов будут обрабатываться в последнюю очередь.
На архив с предполагаемым вирусом обязательно установите пароль – infected

ESET Technical Support

Сообщений: 18

Баллов: 9

Регистрация: 05.10.2011

Размещено 30.10.2011 19:38:16

Доброго времени суток.
Вобщем нашел я эту угрозу скрытого канала и даже вылечил .
Вот в чем было дело

Прикрепленные файлы

Снимок.PNG (15.51 КБ)

1.PNG (9.93 КБ)

Пред. 1 2 3