Перейти к содержимому

  2. Содержание n0000spam

Содержание n0000spam

1 публикаций пользователя n0000spam OpenID:


по типу содержимого

Просмотр информации о пользователе

Сортировать по:                Порядок  

#310831 вирус/backdoor от 89-149-244-137.internetserviceteam.com

Отправлено по n0000spam в 04 Июнь 2009 - 10:09 В: Помощь по лечению

Всем привет !

Помогите найти гада и опознать.

Каждые 9 минут запускает iexplore.exe как сервис и пытается коннектиться на 89-149-244-137.internetserviceteam.com:80 (какая-то спамерская сеть http://www.aboutus.org/InternetServiceTeam.com), периодически на localhost:5152.
Если переименовать IE, запускает браузер по умолчанию и ломится на http://mzz09.biz/default.aspx?ver=1007&...f34208450d96640 и http://89.149.244.137/default.aspx?ver=100...f34208450d96640 поочереди.

При остуствии активных сетевых подключений вешает машину ( не факт, что специально ).

DrWEB его не определяет.

Логи приаттачил.

Прикрепленные файлы:

  • Прикрепленный файл  logs.rar   10,78К   22 Скачано раз



  1. Dr.Web forum
  2. Содержание n0000spam
  3. Privacy Policy
  4. Terms & Rules ·