alexgrits
Gold Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: 1.exe создаёт *.exe со случайным именем, и уже он всё и творит. | Вот почти полный расклад от комодо из журнала проактивной защиты по этому файлу Файл byej.exe MSE уже ловит, лечит с перезагрузкой и определяет как Zbot.gen т.е по видимому по моим предположениям , это наш новый знакомый Zbot с функцией установки драйвера руткита Для большей убедительности провел также небольшой анализ поведения даннго файла в безопасной среде KIS2012, очень хороший инструмент, должен сказать. При запуске сразу лезет к антивирусу, точннее к его ключам в реестре Затем создает файл драйвера и загружает его скрытым образом Предположение похоже подтверждается, при запуске создается файл со случайным именем,который создает в системной директории файл драйвера и загружает его скрытым образом, короче махровый гад Добавлено: Wolf07 Похоже вообще полный свежак , на ВТ вообще никто не детектит, один нод в гордом одиночестве, что ж респект ихнему вирлабу,защитить остальных может только хороший хипс https://www.virustotal.com/ru/file/53673b3a012906bf97c4b77a0c974e6b4687bcd12aac94d3559b868cd96a308d/analysis/ | Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 13:56 27-03-2014 | Исправлено: alexgrits, 16:39 27-03-2014 |
|