PascalHP napisał(a):Flash999 napisał(a):Po przejrzeniu doszedłem do tego wniosku. To zwykły plik autorun, który może napisać każdy. Porównując go do innych typu Sality, to ten drugi zawiera w nim od razu szkodliwy kod.
Wróciłem do avast!, bo MSE dodawał... 30 sekund do startu systemu.
Taki trochę OT, ale MSE jest bardzo lekki dla rozruchu.
Piszę tylko to co sam widziałem. Sprawdzałem przez Soluto.
avast! 81/100 (81%)
URUCHAMIANIE pozostałości:
RedBot.exe - po uruchomieniu avast! usuwa plik, który jest źródłem infekcji. Po usunięciu brak aktywnych procesów.
temp.exe - program został uruchomiony w AutoSandbox z powodu słabej reputacji.
(6).exe - uruchomiony w AutoSandbox (słaba reputacja), wygląda mi na jakiegoś patchera lub jakąś spakowaną grę.
(13).exe - AutoSandbox wykrył, że ten plik jest niebezpieczny. Pokazała się informacja, że plik jest uszkodzony.
BigRatsAttack-Setup.exe - uruchomiony w AutoSandbox, słaba reputacja. Błąd po uruchomieniu.
everest_ultimate_edition_v5502127_t.exe - niska reputacja, uruchomiony w AutoSandbox.
face-8719828982.exe - po uruchomieniu brak aktywnych procesów.
instantmessengerkeylogger.exe - brak działań ze strony avasta, uruchomione 3 procesy, jeden z nich to AskStub Application.
OfflineProAssistClient.exe - aktywne procesy, ruch sieciowy i uruchomienie cmd. Po chwili wszystkie procesy się zamykają.
PromocionesLAN.exe - po uruchomieniu startują dwa iexplore.exe, avast! usuwa szkodliwe pliki .lnk (LNK:Lnkbaddst-AC [Trj] , aktywne procesy, jeden odpowiada prawdopodobnie za zdalne połączenie (przechwytywanie ekranu...?)
replay.media.catcher.v3.02-patch.exe - analiza AutoSanbox wykryła, że jest szkodliwy, wygląda na jakiś patch.
SpaceMouseSetup.exe - uruchomienie w AutoSandbox (słaba reputacja), po chwili zamyka się.
Update.exe - niska reputacja pliku i AutoSandbox, po chwili błąd i zakończenie procesu.
video_downloader.exe - instalator jakiegoś vGrabber, Babylon Toolbar.
winhkiblock.exe - AutoSandbox wykrył, że jest szkodliwy, po chwili błąd i zakończenie działania.
winpe_creator_1.0.0.3.exe - niska reputacja (AutoSanbox), po chwili błąd i koniec działania.
winrar3.2.exe - jakiś instalator WinRara, po zamknięciu brak aktywnych procesów.
WLU1003.exe - kilka procesów, brak widocznych akcji.
WTool_WL07.exe - avast! wykrywa PNP i usuwa, j/w.
Wszystko uruchamiane w BufferZone.