Shahid
09-11-2007, 11:10
Зараза клонирует себя со следующими именами:
bsr.exe, svchost.exe, slpoov.exe, sploov.exe, fly.exe .
Эти файлы будут лежат в след. местах:
1. В корневой папке всех жестких дисков (+usb flash): bsr.exe и autorun.inf
2. В папке windows: %WINDIR%\bsr.exe, %WINDIR%\svchost.exe, %WINDIR%\fly.exe
3. В папке system32: %WINDIR%\system32\slpoov.exe, %WINDIR%\system32\sploov.exe
В процесс листе появятся два процесса: cmd.exe и svchost.exe который работает не с правами SYSTEM а с правами текущего пользователя.
ЗЫ. Эта зараза также гадит в реестре
у меня установлена антивирусная система NOD32, она ее не видит. "Каспер" определяет сразу, НО только по этому его устанавливать не хочется. Как можно это убить по другому?
bsr.exe, svchost.exe, slpoov.exe, sploov.exe, fly.exe .
Эти файлы будут лежат в след. местах:
1. В корневой папке всех жестких дисков (+usb flash): bsr.exe и autorun.inf
2. В папке windows: %WINDIR%\bsr.exe, %WINDIR%\svchost.exe, %WINDIR%\fly.exe
3. В папке system32: %WINDIR%\system32\slpoov.exe, %WINDIR%\system32\sploov.exe
В процесс листе появятся два процесса: cmd.exe и svchost.exe который работает не с правами SYSTEM а с правами текущего пользователя.
ЗЫ. Эта зараза также гадит в реестре
у меня установлена антивирусная система NOD32, она ее не видит. "Каспер" определяет сразу, НО только по этому его устанавливать не хочется. Как можно это убить по другому?