Вредоносная библиотека, которая не обнаруживается антивирусом! , Поскольку форму отправки вредносных файлов не нашёл, пишу сюда

1
RSS
Обнаружена, предположительно, вредоносная библиотека, которая мешает нормальному отображению сайтов в браузерах (показывает порезанный исходным код). Эта библиотека идёт в паре с популярным нынче трояном (возможно, тот же самый, который вымогает деньги с владельцев бразуреров Mozilla Firefox за важное обновление безопастности).

NOD32 Smart Security отразил атаку, а библиотеку не заметил. Также, Dr.WEB её не видит. Я подумал, что вам, возможно, пригодится эта информация.
Библиотека размещается обычно в system32 (Windows XP). Для других ОС не знаю. dll-файл склонен менять свою название. Поэтому найти его труднее и информацию по нему тоже.
Прописывается в реестре по адресу
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows


Пароль к архиву: infected!
http://forum.esetnod32.ru/forum6/topic55/

http://forum.esetnod32.ru/forum6/topic994/
ESET Technical Support
1
Читают тему (гостей: 1)