Newbie
Отправлено 29 Июнь 2013 - 10:56
Уважаемые форумчане,
С недавнего времени приложение Wordpad начало проситься в интернет.
Выглядит это примерно как на скринах.
Подскажите пожалуйста, является ли это проявлением вредоносной программы и что с этим делать?
Wordpad.jpg 41,8К
0 Скачано раз
Word_2.jpg 48,55К
0 Скачано раз
Ковальски
Отправлено 29 Июнь 2013 - 12:15
Отправьте файл 5A40.tmp.exe на virustotal.com, ссылку сюда.
Newbie
Отправлено 30 Июнь 2013 - 00:34
Оказывается, что каждый раз (после каждой перезагрузки) это новый файл.
На этот раз имя файла B6B1.tmp
Сообщение было изменено Renoir: 30 Июнь 2013 - 00:35
The Master
Отправлено 30 Июнь 2013 - 09:30
Оказывается, что каждый раз (после каждой перезагрузки) это новый файл.
На этот раз имя файла B6B1.tmp
Можно предположить, что на Вашей машине есть суслик, который собирает какую то инфу с вашего компа, создает и запускает хххх.tmp.exe, а этот, в свою очередь, запускает wordpad и через его "дыру" пытается что-то отправить в Питер на 37.9.52.143.
Думаю, стоит проверить комп на вирусы.
Врядли легальная софтина станет использовать сокеты wordpad, чтоб куда то законнектится. Да и вообще, на мой взгляд, wordpad нечего делать в сети...
Сообщение было изменено SergSG: 30 Июнь 2013 - 09:31
Member
Отправлено 30 Июнь 2013 - 11:24
А почему в Питер?
Какой странный провайдер одного человека...
The Master
Отправлено 30 Июнь 2013 - 11:35
А почему в Питер?
Какой странный провайдер одного человека...
http://ru.wsdata.com/2013-05-18/kecex.org-domain-information.html
Сообщение было изменено SergSG: 30 Июнь 2013 - 11:36
The Master
Отправлено 30 Июнь 2013 - 11:42
Хотя живет там, скорее всего, бабуля "Божий одуванчик"... (с) 
Newbie
Отправлено 30 Июнь 2013 - 11:54
Думаю, стоит проверить комп на вирусы.
Вроде бы у меня стоит полный пакет от доктора... но, действительно попробую полную проверку произвести.
Спасибо.
Member
The Master
Отправлено 30 Июнь 2013 - 13:28
Мне Гугл показывает немного другую картину:
Вполне возможно. Я смотрел по доменному имени. Хотя, IP и доменные имена - дело темное.
Впрочем, какая разница. Сервачек жив и ждет своих клиентов.
The Master
Отправлено 30 Июнь 2013 - 13:33
Вроде бы у меня стоит полный пакет от доктора... но, действительно попробую полную проверку произвести.
Гляньте, по ходу, у Вас такого нет? http://forum.drweb.com/index.php?showtopic=314391&p=676476
Русские форумы →
Dr.Web Enterprise Suite →
При установки агента по сети Dr.Web выходит ошибкаАвтор: FallJacksins@ , 03 апр 2025  Что делать?
|
|
|
||
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Вирус-шифратор Breaking_badАвтор: zmeyzmey , 10 дек 2015 Что делать?
|
|
|
||
Русские форумы →
Dr.Web для Windows →
Рабочие станции →
Win-8.1 Проблемы совместимостиАвтор: zzzPsihzzz , 05 фев 2014 что делать?
|
|
|
Community Forum Software by IP.Board
Владелец лицензии: Doctor Web, Ltd.
