Буду краток:
От друга по асе пришла ссылка, мол прожка есть, скачай (друг этот месседж не писал, как выяснилось)
Вот ссылка
<a href="http://fairys-life.com/supersoft/ware/mobile.exe_А_оно_тебе_надо_качать" target="_blank">http://fairys-life.com/supersoft/ware/mobile.exe</a>?
После даунлоада насторожил размер, около 10кб, но в то, что вирусы управляют ICQ еще не верил
А вот после запуска в это поверил. Видимого эффекта не было. Заметил, что запустились три services.exe. Запустил файл еще раз и отследил файлмоном и регмоном все его запросы. Если надо, выложу логи.
Позже заметил в процессах IEXPLORE.EXE. Завершить не удается - он запускает себя снова, а вот services.exe лишние позавершал.
- Код: выделить все
IEXPLORE.EXE
Owner --------------------------- \\NT AUTHORITY\SYSTEM
Parent PID and path ------------- 516 [00000204], C:\WINDOWS\system32\winlogon.exe
Да, антивирь, ясно, ничего не увидел.
И это не тот известный вирус, с которым браузер слетает (не помню, как он называется). В автозапуске чисто всё, а после запуска Браузера ИЕ начался активный трансфер. К сожалению не отследил куда, а запускать ИЕ еще раз не хочу
Что это и как лечить?
Спасибо.
от Модератора:
Ты специально чтоль выложил прямую ссылку на файл, чтоб кто-то скачал?