PDA

Показать полную графическую версию : Неизвестный процес

Lamorte
02-04-2008, 14:21
В процессах болтаются подозрительные процессы.
вот их имена loads_lamonax.exe и loads_lamo.exe антивирусник их ненаходит.. нашел фаилы откуда они стартуют грохнул но они потом все равно появились. В нети по таким именам ничего ненайдено..может кто с таким сталкивался что это за хрень?
R0iZ
02-04-2008, 14:40
Судя по названиям файлов, похоже на чью-то шутку. Кто появился? Файлы или процессы?
Pili
02-04-2008, 14:55
Lamorte, Выложите логи по правилам (http://forum.oszone.net/thread-98169.html)
Lamorte
02-04-2008, 14:56
Судя по названиям файлов, похоже на чью-то шутку. Кто появился? Файлы или процессы? »
И то и то!
Baw17
02-04-2008, 15:24
Lamorte,
Malware Type : Backdoor
Alias : TR/Crypt.XPACK.Gen [Avira]
System Affected : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Risk Rating : Low

When Backdoor.Agent.fzs is executed, it performs the following activities:

It drops the below malicious files:

%System%\drivers\loads_lamonax.exe
%System%\ftpdll.dll
%Documents and Settings%\Administrator\Local Settings\Application Data\loads_lamo.exe
%Documents and Settings%\Administrator\ftpdll.dll

It also create/modify the following registry entries:

ntuser = "%System%\drivers\loads_lamonax.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

autoload = "%Documents and Settings%\Administrator\Local Settings\Application Data\loads_lamo.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

UIHost = "logonui.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

ImagePath = "%System%\drivers\loads_lamonax.exe"
HKLM\SYSTEM\ControlSet001\Services\Schedule

ImagePath = "%System%\drivers\loads_lamonax.exe"
HKLM\SYSTEM\CurrentControlSet\Services\Schedule
Lamorte
03-04-2008, 09:32
Malware Type : Backdoor
Alias : TR/Crypt.XPACK.Gen [Avira]
System Affected : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Risk Rating : Low
When Backdoor.Agent.fzs is executed, it performs the following activities:
It drops the below malicious files:
%System%\drivers\loads_lamonax.exe
%System%\ftpdll.dll
%Documents and Settings%\Administrator\Local Settings\Application Data\loads_lamo.exe
%Documents and Settings%\Administrator\ftpdll.dll
It also create/modify the following registry entries:
ntuser = "%System%\drivers\loads_lamonax.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
autoload = "%Documents and Settings%\Administrator\Local Settings\Application Data\loads_lamo.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
UIHost = "logonui.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
ImagePath = "%System%\drivers\loads_lamonax.exe"
HKLM\SYSTEM\ControlSet001\Services\Schedule
ImagePath = "%System%\drivers\loads_lamonax.exe"
HKLM\SYSTEM\CurrentControlSet\Services\Schedule »

И что сие значит?



© OSzone.net 2001-2012