Нужен совет? Обратитесь за помощью к сообществу или специалистам.
Перейти к Avira Answers
???:TR/Zbot.836
?????????:22/09/2010
???:????????? ?????????
? ???????? ????????:??
?????????? ????? ?????????:?? ??????? ?? ????????
????????? ???????????????:?? ???????? ?? ????????
????????? ???????????:???????
???? ??????????:??
?????? ?????:43.008 ????.
??????????? ????? MD5:202a068e9e52853d7ed7887ec7dfbe52
?????? VDF:7.10.05.78
?????? IVDF:7.10.11.254 - среда, 22 сентября 2010 г.

 ????? ?????? ???????????????:
    ??????? ???????????
    ?????????? ?????


?????????? (?liases):
   •  Mcafee: W32/Ramnit
   •  Kaspersky: Backdoor.Win32.IRCNite.aqg
   •  Sophos: Mal/FakeAV-BW
   •  Bitdefender: Trojan.Zbot.836
     GData: Trojan.Zbot.836


???????????? ???????:
   • Windows 2000
   • Windows XP
   • Windows 2003


???????????:
   • ??????? ??????????? ?????
?????????? ?????
   • ????????? ???????

 ????? ????????? ??????????? ?????:
   • %PROGRAM FILES%\Microsoft\DesktopLayer.exe
   • %????%\RECYCLER\autorun.exe



????????? ????????? ?????:

%????%\autorun.inf ???? ???????? ?????????? ????????? ?????? ?? ????????? ??????????:
   • %???, ??????????? ??????????? ?????????%

%PROGRAM FILES%\Internet Explorer\dmlconf.dat



???????? ????????? ?? ?????????? ????????? ?????:

??? ?????:
   • %PROGRAM FILES%\Microsoft\DesktopLayer.exe


??? ?????:
   • %PROGRAM FILES%\Internet Explorer\IEXPLORE.EXE

 ?????? ?????????? ????????? ???? ???????:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
   ????? ????????:
   • "Userinit"="%SYSDIR%\userinit.exe,,%PROGRAM FILES%\microsoft\desktoplayer.exe"

 ????????????? ?????? ??? ?????????:

?????????? ? ????? ???????? ??? ?????? ??????????? ? ????? ??????????????? ?????.
? ?????????????? ???? ???????? ????????? ??????:
   • .rmnet


??????? ?????????? ???????????:
??? ???? ?? ???????????? ??????? ?????????? ???????????. ????? ???????? ??? (???????? ????? ?????) ??????????????? ????? ?? ????? ????? ? ??? ??????.


?????:

???? ????? ????? ???????? ??????? ??????.


????????? ????? ????????????:

?? ???? ?????:
   • exe (+44544) -> W32/Ramnit.A
   • dll (+44544) -> W32/Ramnit.A
   • html (+86498) -> HTML/Drop.Agent.AB

 Backdoor ????????????? ?????????? ? ????????
?????????:
   • jef**********.com:442 (TCP)


 ????????????? ??????????? ? ??????? ? ???????? ?????????? ???????????? ??????.

    ??? ????????:
   • iexplore.exe


 ??????  ??????????? ?? ?????????? ???-??????? ??? ???????? ?????????????? ????????-??????????:
   • google.com:80
   • bing.com:80
   • yahoo.com:80


???????:
????????? ???????:
   • KyUffThOkYwRRtgPP

 ?????? ????? ????????:
??? ?????????? ??????????? ? ?????????? ??????? ????? ?? ??? ????????? ????????? ??????????:

Описание добавил Petre Galan в(о) пятница, 8 апреля 2011 г.
Описание обновил Petre Galan в(о) пятница, 8 апреля 2011 г.

Назад . . . .
https:// Это окно зашифровано для вашей безопасности.