Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Что за файл: Windows.exe? (http://forum.oszone.net/showthread.php?t=63560)

Traktor 29-03-2006 10:00 422758
Что за файл: Windows.exe?
 
Win2000Server SP4 стоит на диске С, а на диске D:\ появляется подозрительный файл Windows.exe (размер 57344r,). Переименовывали - появляется другой; удаляли - появляется новый. Никак только не поймём: откуда и когда появляется? И вообще, что это за штука? В автозагрузке подозрительных нет, в службах тоже. ТоталКоманлер даёт ссылку:
______________
IMPORTS TABLE:
MSVBVM60.DLL
Import Lookup Table RVA: 00009EFCh (Unbound IAT)
TimeDateStamp: FFFFFFFFh
ForwarderChain: FFFFFFFFh
DLL Name RVA: 00009F80h

Import Address Table RVA: 00001000h

First thunk RVA: 00001000h
Ordn Name
_______________
Version language : Китайский (КНР)
CompanyName : gy
ProductName : Xgtray
FileVersion : 1.00
ProductVersion : 1.00
InternalName : EXPLORER
OriginalFilename : EXPLORER.exe

____________________
Что же это за зверь?

Blast 29-03-2006 10:03 422760
Traktor
Очевидно вирус/троян - лечить надо систему

Telepuzik 29-03-2006 10:56 422780
Traktor
Похоже на вот этот червь, как раз 56 Кб.

Traktor 29-03-2006 17:58 422918
Разобрался! Вот он кто - Troojan.AppActXComp (и ещё на 40 ПК проник).
О нём: http://daxa.com.ua/vir.php?hnum=29


Время: 06:09.

Время: 06:09.
© OSzone.net 2001-