Вход на сайт
Новый вирус
577 просмотров
Перейти к просмотру всей ветки
Хммм... Хочу вас немного обрадовать - появилась какая-то новая дрянь маскирующаяся под svchost.exe.
Имеющиеся у меня антивири - Панда и АВГ со всеми последними базами ничего подозрительного не видят.
Скачал еще пару - один прогнал в пустую, второй - еще не закончил...
Проявления:
- система работает заметно медленнее
- появляются сбои в сетевом соединении
Обнаружение:
- АВГ - закладка Анализ, страница Соединения, визуально svchost.exe с соединениями на 25 порт.
Функционирование:
- изначально запускается три инстанса svchost.exe - с какими ключами Я пока не выяснил.
- два из запущенных контролируют функционирование сисемы - наличие соединения, трассировки и т.п.
- третий - коннектится на какой-то хост в инете.
- далее запускается 10-30 инстансов svchost.exe, коннектящихся на различные SMTP-сервера и отсылающих почту.
Лечение:
- возможности полностью удалить эту радость пока не нашел.
- частичное решение - сразу после запуска отключить сетевое соединение, убить процесс svchost.exe использующий порт >2000.
Имеющиеся у меня антивири - Панда и АВГ со всеми последними базами ничего подозрительного не видят.
Скачал еще пару - один прогнал в пустую, второй - еще не закончил...
Проявления:
- система работает заметно медленнее
- появляются сбои в сетевом соединении
Обнаружение:
- АВГ - закладка Анализ, страница Соединения, визуально svchost.exe с соединениями на 25 порт.
Функционирование:
- изначально запускается три инстанса svchost.exe - с какими ключами Я пока не выяснил.
- два из запущенных контролируют функционирование сисемы - наличие соединения, трассировки и т.п.
- третий - коннектится на какой-то хост в инете.
- далее запускается 10-30 инстансов svchost.exe, коннектящихся на различные SMTP-сервера и отсылающих почту.
Лечение:
- возможности полностью удалить эту радость пока не нашел.
- частичное решение - сразу после запуска отключить сетевое соединение, убить процесс svchost.exe использующий порт >2000.