Перейти к содержанию

Троян с "Вечной жизнью"


Рекомендуемые сообщения

  • 2 недели спустя...

Новая зараза!

 

При заходе на сайт (http://www.***.ua/) отработал KIS - троян.

 

обнаружено: троянская программа Trojan-Spy.Win32.Zbot.bcn URL: http://***.biz/ex/new/load.php//load

обнаружено: троянская программа Trojan-Clicker.HTML.IFrame.bk URL: http://www.***.ua/

 

заблокирован.

 

Однако открылось окно какого-то EXE-шника.

 

Т.е. несмотря на блокировку - загрузился файл в корень С:

 

 

Упакованный файл - [удалено]

Изменено пользователем Алексей Шевченко
Нельзя выкладывать на форум подозрительные файлы! //Алексей Шевченко
Ссылка на комментарий
Поделиться на другие сайты

NoAdmin, в архиве, который Вы выложили, лежит HTML document c расширением .exe следующего содержания:

<html>
<head>
<title>Kaspersky Internet Security 7.0</title>
<STYLE type="text/css"><!--BODY{background-color:#ffffff;font-family:verdana,sans-serif}PRE{font-family:sans-serif}--></STYLE></head>
<body>
<h1>ACCESS DENIED</h1>
<h2>The requested URL could not be retrieved</h2>
<hr noshade size="1px">
<p>While trying to retrieve the URL: <u>http://atomakayan.biz/ex/new/load.php</u></p>
<p>The folowing error was encountered:
<ul>
<li><strong>The requested object is INFECTED. The following viruses <a href=http://www.viruslist.com/en/search?VN=Trojan-Spy.Win32.Zbot.bcn>Trojan-Spy.Win32.Zbot.bcn</a> were found</strong>
</ul>
</p>
<p>Please contact your service provider if you feel this is incorrect.</p><BR clear="all">
<HR noshade size="1px">
<ADDRESS>
Generated Sat Apr 19 18:15:52 2008
by Kaspersky Internet Security 7.0
</ADDRESS>
</body>
</html>

Ссылка на комментарий
Поделиться на другие сайты

Отчет записался в виде EXE-файла? Shock!

Вирус хотел записать свои вредоносные данные в .ехе-файл, а Каспер эти данные не пропустил.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • sajithebloody
      Автор sajithebloody
      Доброго времени, касперский не может справиться с троянами в этих файлах, лечение с перезагрузкой не помогает. Не нашел детект трояна в отчетах Касперского (но это было в моменте), но нашел упоминание попадания этих файлов в исключение сразу же после установки антивиря - подозрительно. Заранее прикрепляю максимум логов, из аутологгера и uvs. 
      лог к.txt CollectionLog-2025.05.09-02.44.zip DESKTOP-LB93OSN_2025-05-09_03-17-36_v4.99.14v x64.7z
    • Wgis
      Автор Wgis
      Добрый день, поймали такой вирус: https://www.virustotal.com/gui/file/55d05771086c5acc0c6275be9e1366819b5bb941a1bfb85ea4a1721ce6486a85/
       
      Помогите пожалуйста с лечением, вот отчёты FRST:
       
      frst.zip
    • mrolya
      Автор mrolya
      Не удаляется троян HEUR:Trojan.Multi.Powedon.d, касперский находит его, делает лечение и ребутает комп, после ребута запускает сканирование и троян снова появляется, в общем все идет по кругу.
       

      CollectionLog-2025.04.21-11.37.zip
    • RedKaroliner
      Автор RedKaroliner
      Здравствуйте!
      Использовал антивирус Касперского 3 раза. После первого и второго сканирования он показывал наличие троянов, я выбирал везде пункт "удалить". В третий раз после сканирования ничего не обнаружил. Хотелось бы понять, остались ли на компьютере трояны, или он чист.
      CollectionLog-2025.03.24-17.46.zip
    • Егоррр
      Автор Егоррр
      Решил на свою голову скачать книгу в электронном виде. Теперь не могу избавиться. Отчет предоставлен от программы Farbar Recovery Scan Tool. Компьютер страшно тормозит. Делать что либо не возможно. С горе пополам скачал kaspersky tools и Dr.web. Удалить не получилось 

      отчет.rar
×
×
  • Создать...