В офисе на единственной тачке вне домена (и без антивиря) обнаружилась забавная трояшка. Внешне проявилась тем что при открытии в IE любого сайта посреди окна появлялась табличка с анонсами и текстом "Для удаления новостной ленты отправьте SMS на номер такой-то такой-то".
Так что отключаем в надстройках, удаляем файл, чистим его из реестра (он там много где прописывается) и усё. Правда, остаётся зараза которая эту dll-ку внедрила. В моём случае она нашлась под корявым именем asdfgjf.exe в папке WINDOWS\SYSTEM32. Это уж AVZ помог обнаружить.
Отправка dll на дала вот такие результаты
Полный размер Кто-то трояшку эту знает, а кто-то нифига не знаеть
В терминологии Касперского зовут её Trojan-Ransom.Win32.Hexzone.aem Бум знать.
Короче, всё нормуль стало. Прикольная трояшка, мне такие раньше не попадались. Которые SMS требуют
Спасибо Тема http://www.g0l.ru/blog/n1370 очень помогла инструкция, правда в моем варианте трояшные файлы были соответсвеннос именами wxilib.dll и mbtlib.dll найти егзешку которая мне эту трояшку закинула я несмог, новостная лента перестала докучать уже после того как я отключил ее в надстройках, но для верности еще и реестр почистил..
brunetk0 Четверг, 15 Января, 2009 17:13 цитировать ссылка на коммент
Gol Четверг, 15 Января, 2009 18:23 цитировать ссылка на коммент
Гость Вторник, 20 Января, 2009 23:16 цитировать ссылка на коммент
Gol Среда, 21 Января, 2009 00:23 цитировать ссылка на коммент
Гость Воскресенье, 8 Февраля, 2009 14:09 цитировать ссылка на коммент
почитайте про BHO .. и про експлоиты .. ыыыы..
Gol Воскресенье, 8 Февраля, 2009 15:03 цитировать ссылка на коммент
Гость Вторник, 12 Января, 2010 00:42 цитировать ссылка на коммент