Неизвестный процес

Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета.

Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен

Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме.

С уважением, ваш призрачный админ, BigMac...

Название темы: Неизвестный процес

Показать сообщение отдельно

Baw17

[OVER]Baw17

Сообщения: 4085
Благодарности: 695

Профиль | Отправить PM | Цитировать

Lamorte,
Malware Type : Backdoor
Alias : TR/Crypt.XPACK.Gen [Avira]
System Affected : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Risk Rating : Low

When Backdoor.Agent.fzs is executed, it performs the following activities:

It drops the below malicious files:

%System%\drivers\loads_lamonax.exe
%System%\ftpdll.dll
%Documents and Settings%\Administrator\Local Settings\Application Data\loads_lamo.exe
%Documents and Settings%\Administrator\ftpdll.dll

It also create/modify the following registry entries:

ntuser = "%System%\drivers\loads_lamonax.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

autoload = "%Documents and Settings%\Administrator\Local Settings\Application Data\loads_lamo.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

UIHost = "logonui.exe"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

ImagePath = "%System%\drivers\loads_lamonax.exe"
HKLM\SYSTEM\ControlSet001\Services\Schedule

ImagePath = "%System%\drivers\loads_lamonax.exe"
HKLM\SYSTEM\CurrentControlSet\Services\Schedule

-------
U/\/@┬┬ﻉ/\/Ð ﻉ Ð™ Team
Мой личный Блокнот
Не оказываю техподдержку через систему личных сообщений, почту и ICQ
http://2ip.ru/bar/ip10.gif
Best Regards [Over]Baw17

Это сообщение посчитали полезным следующие участники:

Erekle

Отправлено: 15:24, 02-04-2008 | #5

Название темы: Неизвестный процес

Реклама | Правила | Обратная связь | Версия для КПК