Win32/Kryptik.QCD

[Yeap]

Приветствую уважаемых борцев с зловредами! Сегодня заметил корявую подгрузку страниц в опере, лисе и не загрузку вообще в 8 осле на 7-ой х86 винде. Почувствовал одним местом что дело непростое и плохое Нашёл в закромах и поставил ESS, просканил - результат нуль. Ладно подумал я, обновлю-ка я базы до последних и ещё разок отсканю систему. В итоге похоже был найден и вылечен местный зловред под названием Win32/Kryptik.QCD о котором в логе только осталось:

файл C:\Windows\system32\plteeml.dll модифицированный Win32/Kryptik.QCD троянская программа очищен удалением (после следующего перезапуска) - изолирован

Карантин очистил сгоряча

Теперь вот интересно что за оно было, может кто-нибудь сможет подсказать и просветить чем сие чудо занимается в системе? Раз в браузеры полезло я так понимаю как вариант тырит пароли/куки от сайтов либо просто блочит какие-то сайты, работает как загрузчик? Какие могут быть варианты и какого зла ожидать...

 

Спасибо за инфу!

 

З.Ы. поиск в яндексе выдал только одну ссылку на форум где пару человек столкнулось с таким трояном и сами не знают что за оно, жаль я карантин очистил и теперь на анализ нечего отправить

Изменено 19 июля, 2011 пользователем Yeap

[Tiare]

Yeap, здравствуйте.

У вашего зловреда могут быть и другие названия, поэтому, поиск по названию ничего вам и не дал.

 

Если подозреваете заражение, ознакомьтесь с правилами данного раздела, подробно читать тут.

[MASolomko]

Поскольку данный зловред определяется по базам продукта компании ESET как Win32/Kryptik.QCD, то желательно обратится на форум этой компании или в ТП.