Троян?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Троян? - 2011-05-08 18:11:01.013333
|
|
|
Wens2011
Сообщений: 17
Оценки: 0
Присоединился: 2011-04-19 17:38:41.373333
|
Сегодня скачал UFR Stealer (ex USB FileRat) с сайта http://c-vv.su/ .После запуска кроме появления процесса ничего не происходит а когда я открываю место хранения файла у процесса меня шлет в папку автозагрузки (возможно дубликат засел).
Это троян или нет?
ТЫК - ссылка на подозрительную программу
Пароль 123
|
|
|
|
|
RE: Троян? - 2011-05-08 18:18:09.130000
|
|
|
ZiMMy
Сообщений: 439
Оценки: 0
Присоединился: 2010-06-19 17:04:39.420000
|
Конечно троян, а ты как думал? Оригинальный архив весит ~700 кб, а этот - 1,2 мб. Нехрен качать откуда попало.
|
|
|
|
|
RE: Троян? - 2011-05-08 18:19:57.333333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Пароль какой???
|
|
|
|
|
RE: Троян? - 2011-05-08 18:26:15.076666
|
|
|
Wens2011
Сообщений: 17
Оценки: 0
Присоединился: 2011-04-19 17:38:41.373333
|
Пароль 123
|
|
|
|
|
RE: Троян? - 2011-05-08 18:59:33.880000
|
|
|
Wens2011
Сообщений: 17
Оценки: 0
Присоединился: 2011-04-19 17:38:41.373333
|
Немогу обнаружить его процессом
|
|
|
|
|
RE: Троян? - 2011-05-08 19:00:04.716666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Внутри криптованный билд UFR стилера. Если ты дал ему отработать, иди менять пароли.
|
|
|
|
|
RE: Троян? - 2011-05-08 19:05:55.666666
|
|
|
Wens2011
Сообщений: 17
Оценки: 0
Присоединился: 2011-04-19 17:38:41.373333
|
Когда он запустился я убил процесс спустя 6-7 секунд, после отработки он сам отключается?
|
|
|
|
|
RE: Троян? - 2011-05-08 19:10:59.773333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Короче это склейка Билда, билдера и чего ещё.
Отправляет отчет: c-vv.su/gate/ufr.php
Вот третий файл.
http://www.virustotal.com/file-scan/report.HТМL?id=4fdd0ac4ffaae102f169016f992136cfabd02348a59d86cfdd3cb1a018163c7c-1304867562
Какой то бот.
Вобщем. UFR не прописывается в автозапуск.
А вот эта хрень прописывается ветку Run.
Посмотри к себе в папку temp, если там есть файл UFR и notepad то ты опоздал.
|
|
|
|
|
RE: Троян? - 2011-05-08 19:35:03.980000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Ну все может быть. Просто смени пароли и пройдись антивирем. Большего и не надо.
|
|
|
|
|
RE: Троян? - 2011-05-08 19:42:40.270000
|
|
|
Alianna
Сообщений: 1922
Оценки: 356
Присоединился: 2010-03-02 11:27:12.343333
|
quote:
Нашел в автозагрузке UFR Stealer.exe
Ну и нечего на него любоваться, удаляй.
И насколько я помню, ты не в той папке темп смотришь. Проверь еще C:\Users\имя_пользователя\AppData\Local\Temp
|
|
|
|
|
RE: Троян? - 2011-05-08 20:10:48.840000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
ну нод стоял значит раньше. Просто позволь касперу его удалить
|
|
|
|
|
RE: Троян? - 2011-05-08 20:16:05.006666
|
|
|
Wens2011
Сообщений: 17
Оценки: 0
Присоединился: 2011-04-19 17:38:41.373333
|
Да дело в том что когда жму Удалить меня переносит в Удаление или изменение программы, пролистав список 100500 раз я убедился что этого сканера как такового нет (в списке)
|
|
|
|
|
RE: Троян? - 2011-05-10 09:56:23.906666
|
|
|
MicroXaker
Сообщений: 1772
Оценки: 45
Присоединился: 2010-11-08 16:42:18.190000
|
Wens2011, установи NOD32 еще раз. А потом удали. Полностью. Используя не стандартные средства Windows, а сторонний софт.
Ну ладно, можно стандартные. Но только вот так.
|
|
|
|
|
|
