robinbobin ([personal profile] robinbobin) wrote2005-07-21 08:52 am
  • Add Memory
  • Share This Entry

ахтунг! неизвестный троянец.

видимо, давеча заходил в инет с выключенным файрволом.
соответсвенно поймал трояна.
признаки - признаки - sxso.exe и rservers.exe
сидят в system32. sxso.exe - hidden
в регистри прописываются в local machine.

зашифрованные. в импорт тайбле - держат только по одной функции для каждой dll.

google и антивирус при них ничего сказали.
Flat | Top-Level Comments Only

[identity profile] robinbobin.livejournal.com 2005-07-21 09:35 am (UTC)(link)
не...
у меня etrust inoculate

a sho za nod?

[identity profile] a-young.livejournal.com 2005-07-21 10:08 am (UTC)(link)
Неплохой антивирус, с бесплатным месячным триалом (потом обновляться перестаёт), не тормозящий систему и обновлениями, выходящими чуть ли не раз в два часа. http://www.nod32.com/
Если я не ошибаюсь, израильтянами делан.

[identity profile] robinbobin.livejournal.com 2005-07-21 10:14 am (UTC)(link)
мне этим etrust нравится. м апдейтится. уже несколько лет.
у меня он нашару :)
Flat | Top-Level Comments Only