Перейти к содержимому


n0000spam

Дата рег: 04 Июн 2009
Оффлайн Был(а) онлайн: Июн 04 2009 13:54
-----

Темы пользователя

вирус/backdoor от 89-149-244-137.internetserviceteam.com

04 Июнь 2009 - 10:09

Всем привет !

Помогите найти гада и опознать.

Каждые 9 минут запускает iexplore.exe как сервис и пытается коннектиться на 89-149-244-137.internetserviceteam.com:80 (какая-то спамерская сеть http://www.aboutus.org/InternetServiceTeam.com), периодически на localhost:5152.
Если переименовать IE, запускает браузер по умолчанию и ломится на http://mzz09.biz/default.aspx?ver=1007&...f34208450d96640 и http://89.149.244.137/default.aspx?ver=100...f34208450d96640 поочереди.

При остуствии активных сетевых подключений вешает машину ( не факт, что специально ).

DrWEB его не определяет.

Логи приаттачил.