На сайте, кажись, троян завелся

Главная

Темы

В этой теме 11 ответов, 8 участников, последнее обновление 23.01.2009 в 19:57 сделано Wladimir.

Просмотр 12 сообщений - с 1 по 12 (из 12 всего)

Автор

Сообщения

11.01.2009 в 10:42

#49467
Fraer
Пишет в папку Мои Документы файл S87ekhV.exe и прописывает его в реестр. Возможно, это новый троян для краж WMZ из кошельков.

Господа админы, посмотрите, каспер его должен опознавать.

Voldemar DIKA, FH Sanwei Target 40d/H3Neo, BH T64
Clipper, FH H3Neo, BH обрезки

Свобода!Равенство!Быстрый клей!
11.01.2009 в 12:15

#205688
Fan

Хранитель
Сутки с небольшим проверяли самым последним антивирусом. Вроде троянов никаких не было. У кого ещё нашлось этот дело?

Мой TTW-рейтинг
Stiga Clipper OverSize / FH: Butterfly Bryce max / BH: DHS Hurricane C 1.5 mm
11.01.2009 в 15:47

#205689
JimT

Участник
У меня ничего такого нет. Фраер, вам надо проверить, что этот файл появляется именно как результат захода на ТТВ

Основа: деревянная экзотическая
Резина: всякая разная
11.01.2009 в 21:26

#205690
chopper
Не — я из ТТВ вываливался в автоторговлю и Експлорер.ру. Не захожу — нет такой пурги в журнале…
Антивирусник Веб и Спайбот вроде пишут что чисто пока…

Nihil dat fortuna mancipio
12.01.2009 в 08:20

#205691
Mybedy
Если есть подозрение на файл, можно не сканировать глобально, а воткнуть его локальный путь на какой-нибудь online-сканер, например viruslist.ru или drweb.com.
12.01.2009 в 10:20

#205692
Fraer
Там не подозрение, а самый натуральный троян, подхватываемый антивирусом. Причем скачался именно с ttw.ru.
Его сначала браузер заблокировал, потом я чисто из любопытства сохранил точку восстановления реестра и выкачал его. Получил Trojan.Win32.Agent.bfke который запейсался в реестр, но был оттуда выпилен и водворен в рассадник (карантин).
Ну если больше ни у кого не вылазит, значит, можно не паниковать.

Voldemar DIKA, FH Sanwei Target 40d/H3Neo, BH T64
Clipper, FH H3Neo, BH обрезки

Свобода!Равенство!Быстрый клей!
12.01.2009 в 12:25

#205693
DSVDSV
@Fraer wrote:

Там не подозрение, а самый натуральный троян, подхватываемый антивирусом. Причем скачался именно с ttw.ru.
Его сначала браузер заблокировал, потом я чисто из любопытства сохранил точку восстановления реестра и выкачал его. Получил Trojan.Win32.Agent.bfke

Фраер! У тебя система дырявая. Поставь заплатку (KB912919)

"Ведь мы играем не из денег, а только б вечность проводить"
12.01.2009 в 15:11

#205694
Fraer
У меня тут вообще терминал, и апдейты виндузы на него не ставятся

Voldemar DIKA, FH Sanwei Target 40d/H3Neo, BH T64
Clipper, FH H3Neo, BH обрезки

Свобода!Равенство!Быстрый клей!
19.01.2009 в 22:23

#205695
JimT

Участник
Что-то ничего не могу увидеть. Видимо мой Маккафи все ловит и рубит на лету…

Основа: деревянная экзотическая
Резина: всякая разная
22.01.2009 в 20:51

#205696
maya
ваш троян никуда не делся с тех пор как я о нем кролику написала trojan script 4956
даже мой дырявый антивирус показывает.давайте решайте что-нить, а то народ разбежится.
22.01.2009 в 20:58

#205697
Fan

Хранитель
Ув. Майя, я Вам написал в личку, Вы молчите. Напишите мне, плз, в личку Ваш тел.

Мой TTW-рейтинг
Stiga Clipper OverSize / FH: Butterfly Bryce max / BH: DHS Hurricane C 1.5 mm
23.01.2009 в 19:57

#205698
Wladimir
У меня Касперский с обновлениями от 11.01.2009 ничего не находит.