Перейти к содержимому


Фото
- - - - -

вирус/backdoor от 89-149-244-137.internetserviceteam.com

Автор n0000spam , июн 04 2009 10:09

  • Please log in to reply
1 ответов в теме

#1 n0000spam

n0000spam

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 04 Июнь 2009 - 10:09

Всем привет !

Помогите найти гада и опознать.

Каждые 9 минут запускает iexplore.exe как сервис и пытается коннектиться на 89-149-244-137.internetserviceteam.com:80 (какая-то спамерская сеть http://www.aboutus.org/InternetServiceTeam.com), периодически на localhost:5152.
Если переименовать IE, запускает браузер по умолчанию и ломится на http://mzz09.biz/default.aspx?ver=1007&...f34208450d96640 и http://89.149.244.137/default.aspx?ver=100...f34208450d96640 поочереди.

При остуствии активных сетевых подключений вешает машину ( не факт, что специально ).

DrWEB его не определяет.

Логи приаттачил.

Прикрепленные файлы:

  • Прикрепленный файл  logs.rar   10,78К   22 Скачано раз

#2 YVS

YVS

    Звездочет

  • Helpers
  • 4 798 Сообщений:

Отправлено 04 Июнь 2009 - 10:16

Проверьте на VirusTotal
c:\documents and settings\all users.windows.sp3\application data\microsoft\shortcuts\icwsetup.exe

Нужен еще лог сканера, выполненный по правилам раздела.

И RkU какой-то древний.
Назад к Помощь по лечению

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Антивирусная лаборатория
  4. Помощь по лечению
  5. Privacy Policy
  6. Terms & Rules ·