Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Trojan-Downloader.Win32.Mediket.y "Описание отсутствует" 09.04.05 13:06 Число просмотров: 2854
Автор: JINN <Sergey> Статус: Elderman
|
Сабж
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=77789
Далее:
Поскольку многие вредоносные программы являются незначительными модификациями своих предыдущих версий, вам могут помочь описания других версий той же вредоносной программы — если они есть, то ссылки на них приведены сразу под заголовком страницы
Trojan-Downloader — доставка прочих вредоносных программ
Троянские программы этого класса предназначены для загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки «троянцев» или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются «троянцем» на автозагрузку в соответствии с возможностями операционной системы. Данные действия при этом происходят без ведома пользователя.
Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно с веб-страницы).
> После включения/перезагрузки (автозагрузку я проверял)
> компа на стартовую страницу в браузере встает
> http://start.traffer.ru/
> Ее оттуда надо убрать и больше не появится..
> Но факт остается фактом и с этим надо бороться.
> Из того что я заметил:
> Каспер иногда (как раз во время загрузки этой страницы)
> удаляет троянчика
> Сейчас я просмотрел отчет: похоже вся соль в
> Trojan-downloader.win32.mediket.y, который как-то лезет в
> мой комп и остается в кукиз (ах виндовс-виндовс что же ты
> такой дырявый)
> И загрузка идет с узла C:\WINDOWS\system32\shdoclc.dll :-\
Глянь тред
http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=8&m=115037
и обрати внимание на упомянутые там программы для чистки.
Также советую посмотретьAutoruns
http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml
|
|
|
подробно о проекте
Анализ криптографических сетевых...
