Странный файл 81e8336.exe

Сижу в Интернете, никого не трогаю. Вдруг появляется окно Брандмауэра Windows и сообщает мне, что какой-то файл под названием 81e8336[1].exe умоляет о необходимости доступа в Интернет.

Странно все это, подумал я. У меня был открыт браузер Chromium, а файл находился в кэше браузера Internet Explorer.

Полный путь файла: C:\Users\Name-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\95DUWDUD\81e8336[1].exe

Пройдя по этому пути, я вырезал этот файл и положил в отдельную папку, чтобы на досуге посмотреть что это за зверь.

Затем я нажал Отмена на появившемся окне Брандмауэра и спокойно продолжил серфинг.

На следующий день, я залил файл на virustotal.com и был удивлен результатами.

Файл обнаружило всего лишь два антивируса. Один из которых наш отечественный антивирус Касперского.

После этого я решил проверить записи в Брандмауэре Windows. И увидел вот такую картину:

Брандмауэр Windows

Программа все же оставила после себя черный ход, но не смогла воспользоваться им, так как была удалена мной сразу же после попытке доступа в сеть Интернет.

К слову говоря, антивирус Касперского определяет этот backdoor как Backdoor.Win32.Shiz.evu. Порадуйтесь за нашего соотечественника.

Не увидев Avira AntiVir в списке антивирусов, обнаруживших этот backdoor, я отправил этот файл для изучения в вирусную лабораторию Avira. Через несколько часов я получил ответ о том, что отправленный мною файл был отмечен как 'MALWARE' и ему присвоено название BDS/Comy.A.

После загрузки обновленных сигнатур, файл 81e8336.exe стал обнаруживаться Avira AntiVir.

Примечательно то, что файл подписан цифровой подписью BITDEFENDER LLC, которая конечно же недействительна.

MD5 сумма файла: 64d4c37a35156dacf3a68e37a3350cd6

Имя файла: 81e8336.exe

Размер: 208896 байт

2011-06-21 15:56

Понравился сайт? Расскажи о нем друзьям:

Comments to Notes: 0

Чтобы оставить комментарий, пожалуйста, заполните все поля.

Комментарий:


Имя:
BBCode: [b]  [i]  [s]  [quote]  [Quote selected]
Ваш комментарий:
Защитный код: CAPTCHA