Системный файл home.bmp - Help!

[drawline]

Системный файл home.bmp - Help!

 

помогите разобраться - что за файл

 

 

После чистки от вредной программы нашел в системе странный файл - home.bmp (в папке system32).

При его удалении, при запуске, Виндовс ругается на его отсутствие (rundll). Сам файл, похоже, не содержит никакого изображения, но, при открытии его в текстовом редакторе, похож на какой-то файл с кодом.

 

Антивирус не ругается. В реестре, файлах *.ini в системных директориях на него ссылок нет - проверено.

 

Помогите определить, что это за файл. Что еще было бы необходимо кроме самого файла для такой идентификации?

 

Сорри, если я не в той ветке - перенаправьте, плз.

 

Строгое предупреждение от модератора INC®

Пожалуйста, не выкладывайте ссылки на вредоносные (потенциально вредоносные) файлы. Ссылку удалил.

Изменено 7 ноября, 2010 пользователем INC®

[SLASH_id]

Это вирус. Базами пока не детектируется, работает KSN.

 

UPD:

 

http://www.virustotal.com/file-scan/report...c393-1289161788

 

Kis благополучно получил вердикт по KSN и отправил это в карантин.

Изменено 7 ноября, 2010 пользователем SLASH_id

[drawline]

Это вирус. Базами пока не детектируется, работает KSN.

 

Спасибо за ответ.

 

Подскажите, если не сложно плз, где надо поискать его запуск?

Нигде в автозагрузке он не прописан. Ни в реестре, ни в ini-шниках, ни в службах его не нашел. Может не все перекопал? Где еще?

[vit9696]

Делаем логи и отчет GSI - инструкция в подписи - Вам помогут