Сижу в Интернете, никого не трогаю. Вдруг появляется окно Брандмауэра Windows и сообщает мне, что какой-то файл под названием 81e8336[1].exe умоляет о необходимости доступа в Интернет. Странно все это, подумал я. У меня был открыт браузер Chromium, а файл находился в кэше браузера Internet Explorer. Полный путь файла: C:\Users\Name-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\95DUWDUD\81e8336[1].exe Пройдя по этому пути, я вырезал этот файл и положил в отдельную папку, чтобы на досуге посмотреть что это за зверь. Затем я нажал Отмена на появившемся окне Брандмауэра и спокойно продолжил серфинг. На следующий день, я залил файл на virustotal.com и был удивлен результатами. Файл обнаружило всего лишь два антивируса. Один из которых наш отечественный антивирус Касперского. После этого я решил проверить записи в Брандмауэре Windows. И увидел вот такую картину: Программа все же оставила после себя черный ход, но не смогла воспользоваться им, так как была удалена мной сразу же после попытке доступа в сеть Интернет. К слову говоря, антивирус Касперского определяет этот backdoor как Backdoor.Win32.Shiz.evu. Порадуйтесь за нашего соотечественника. Не увидев Avira AntiVir в списке антивирусов, обнаруживших этот backdoor, я отправил этот файл для изучения в вирусную лабораторию Avira. Через несколько часов я получил ответ о том, что отправленный мною файл был отмечен как 'MALWARE' и ему присвоено название BDS/Comy.A. После загрузки обновленных сигнатур, файл 81e8336.exe стал обнаруживаться Avira AntiVir. Примечательно то, что файл подписан цифровой подписью BITDEFENDER LLC, которая конечно же недействительна. MD5 сумма файла: 64d4c37a35156dacf3a68e37a3350cd6 Имя файла: 81e8336.exe Размер: 208896 байт 2011-06-21 15:56 Понравился сайт? Расскажи о нем друзьям:
Comments to Notes: 0 |
Чтобы оставить комментарий, пожалуйста, заполните все поля.