BigAp.ru — интернет-магазин электроники и бытовой техники

Автор Тема: Вирус Backdoor.win32.ircbat.thm  (Прочитано 3118 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн NasOrda

  • Moderator
  • сисадми́н
  • ***
  • Сообщений: 886
  • Karma: +48/-0
  • Пол: Мужской
  • Я Есть Власть над Сетью )))
    • Share Post
Вирус Backdoor.win32.ircbat.thm
« : Май 16, 2011, 09:50:00 am »
Заметил Кое что интересное,
за дня 2-3 до окончания лиц.ключа антивируса Каспера
начинает пропускать такой вирус Backdoor.win32.ircbat.thm
особенность вируса перегрузка системных процессов. 
место нахождение:
c:\WINDOWS\system32\wmiapsrv.exe

Обнаружено: Backdoor.Win32.IRCBot.thw c:\WINDOWS\system32\wmiapsrv.exe/UPX   
Backdoor.Win32.IRCBot.thw HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Driver Setup   
Backdoor.Win32.IRCBot.thw HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\Microsoft Driver Setup   
Обнаружено: Backdoor.Win32.IRCBot.thw c:\WINDOWS\system32\wmiapsrv.exe/UPX   
Обнаружено: Trojan.Win32.Scar.duih c:\WINDOWS\system32\crssc.exe   
Удалено: Trojan.Win32.Scar.duih HKLM\System\ControlSet001\Services\Netmanm\Netmanm   
Вылечено: Trojan.Win32.Scar.duih HKLM\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\system32\crssc.exe   
Вылечено: Trojan.Win32.Scar.duih HKLM\System\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\system32\crssc.exe   
« Последнее редактирование: Май 16, 2011, 10:19:09 am от NasOrda »
ctrl+alt+del

 

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8290
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: Вирус Backdoor.win32.ircbat.thm
« Ответ #1 : Май 17, 2011, 09:34:15 pm »
Раз Касперский пропустил вирус, то чем этот вирус был найден?
дорогу осилит идущий...
......................
MCP, MCTS, RHCSA
......................
also aka xck...

Оффлайн NasOrda

  • Moderator
  • сисадми́н
  • ***
  • Сообщений: 886
  • Karma: +48/-0
  • Пол: Мужской
  • Я Есть Власть над Сетью )))
    • Share Post
Re: Вирус Backdoor.win32.ircbat.thm
« Ответ #2 : Май 19, 2011, 10:34:10 am »
Проверку проводил НОД32 4 версией.
Замечено было еще кое что этот
вирус был на всех компах на которых заканчивался срок лицензии,
после того как продлил лицензию на том же Каспере он тоже нашел его и вылечил,
получается так что они меньше работают уже в этот период при окончании за 2-3 дня лицензии. :(

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8290
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: Вирус Backdoor.win32.ircbat.thm
« Ответ #3 : Май 19, 2011, 10:54:07 pm »
Раньше на сколько помню у Каспера было примерно так - кончается лицензия, нахожу вирусы но не лечу.


xx
Вирус nuyw.exe cndhh.exe (Backdoor.win32.ircbat.thm)

Автор NasOrda

0 Ответов
1615 Просмотров
Последний ответ Май 23, 2011, 12:28:33 pm
от NasOrda
xx
Вирус Win32/Virut.NBP

Автор NasOrda

1 Ответов
924 Просмотров
Последний ответ Август 26, 2015, 10:49:53 am
от sysadmin
xx
[Решено] Штрих-М кассир - не является приложением win32

Автор proskurin

3 Ответов
3076 Просмотров
Последний ответ Октябрь 07, 2010, 03:26:14 pm
от sysadmin
xx
вирус mco.sys

Автор NasOrda

0 Ответов
3095 Просмотров
Последний ответ Январь 17, 2011, 03:05:56 pm
от NasOrda