Witam,
tak dziś z ciekawości przeglądałem sobie Autostart za pomocą CCE i natrafiłem na Intel.exe, który jest FLS.Unknown. Wykonałem skan za pomocą
[Aby zobaczyć linki, zarejestruj się tutaj]
i o to
[Aby zobaczyć linki, zarejestruj się tutaj]
. Niby podpisany jest ten plik ale jednak ciekawi mnie, ze względu że wcześniej z tego co pamiętam go nie miałem
Jak coś mogę go załączyć gdyby była potrzeba.
Pozdro~~
Podrzuć go z ciekawości
Wydaje mi się że to fałszywy alarm . Plik o jakiś sterowników zapewne
HitmanPro uznał go za Podejrzane
Plik w załączniku.
Takie oto czynności wykonuje:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Usuwa się sam? Wyślę do analizy . Jutro zapewne dam odpowiedzi.
Nie usunął się. Kopiuje się do autostartu i łączy z netem. Posłane do Microsoftu
.
Ja wysłałem do Kaspeskiego, Symanteca, Vipre , Bitdefendera, Emsi, Comodo, Dr.Web, Avasta, AVG, Aviry
fantom jesteś bohaterem odkryłeś nowy szczep grypy
Pośle do webrootu
Już DrWeb zaczyna podganiać
Trojan.DownLoader6.1702
Poszło do Microsoftu.
/ o flash999, już to zrobił
/ Poszło do Pandy.
I tyle zostało z końca świata
Co to więc w takim razie jest skoro?
Cytat: Niby podpisany jest ten plik
Pierwszy raz wirus ma skradziony podpis?
To było pytanie retoryczne ;D
SpyShelter wykrył monitorowanie połączenia sieciowego, poniżej analiza pliku programem BSA
[Aby zobaczyć linki, zarejestruj się tutaj]
może być groźne,a może i nie bo wysyła pakiet ale połączenie jest SYN_SENT komp.odbierający ignoruje to połączenie,ale wiadomo co by mogło się stać jakby się połączyło,mogło by pociągnąć inne zagrożenia cięższego kalibru
tachion napisał(a):jakby się połączyło,mogło by pociągnąć inne zagrożenia cięższego kalibru
Takie jak GaduGadu11, avast4, ALLPlayer oraz ChomikBox
Na razie sprawa nie zmieniła się znacząco.. zobaczymy jak będzie jutro
[Aby zobaczyć linki, zarejestruj się tutaj]