Мар 12, 12:55
Загадочный вирус Trojan.Win32.Agent.buin
Сначала начало задрачивать сообщение о том что “C:\WINDOWS\system32\digeste.dll не является образом программы для Windows NT. Проверьте назначение установочного диска.”
Кашмарский смог отловить этот файл только после того как я начал сканировать компьютер сегодня. Как по мне, это свежая модификация Trojan.Win32.Agent, которая была добавлена в базы то ли сегодня, то ли вчера вечером. Вообще интересно получается, судя по логам зараза зацепилась через Internet Explorer, хотя я им практически не пользуюсь и посещаю только 2-3 сайта (которые через оперу не совсем корректно работают) через ослика.
Лог кашмарского:
удалено: троянская программа Trojan.Win32.Agent.buin Файл: C:\WINDOWS\system32\digeste.dll
удалено: троянская программа Trojan.Win32.Agent.buin Файл: C:\Documents and Settings\пользователь\Local Settings\Temp\wJQs.exe
удалено: троянская программа Trojan.Win32.Agent.buin Файл: C:\Documents and Settings\пользователь\Local Settings\Temporary Internet Files\Content.IE5\G1ILCME0\visit-counts_com1.htm
К сожелению, на www.virustotal.com не удалось проверить файлы, кашмарский все удалил, а из бекапов почему-то показывает что файлы читые.
UPD:
Вирусом заразился 11 марта, а кашмарский его отловил 12 марта, оперативненько, вот только описания нигде не найду, как эта тварь работала и что тырила или загружала…
Filed by vic under Вирусня