Plague, спасибо за разъяснение.
Объясню ситуацию: сегодня утром мне от моего друга пришли эти сообщения. С ним часто переписываемся и обмениваемся всякими приколюхами. Вот и сегодня, так сказать, обменялись. )))
Запустил файл. На компе установлен Dr.Web 4.44 с базами от 17.12.07.
Он промолчал. Как только там мелькнуло досовское окошко - я сразу всё понял.
Файл я тут же отослал в лабораторию Др.Веб. Оттуда получил ответ что с базами от 20.12.2007 этот вирус определяется. Обновил базы - действительно, стал определяться, как Trojan.Inject.552.
Но было уже поздно, ведь он был запущен ранее.
Послал вирус в лабораторию Касперского.
Там прислали ответ, что это вирус:Trojan-PSW.Win32.LdPinch.eql
Также попытался его открыть на машине с НОДом. НОД предательски молчал, как и Др.Веб до обновления баз.
Затестил этот вирус на _http://www.virustotal.com/ru/
Только 11 из 34 антивирусов просекли, что это вирус. Это данные на 9-00 Москвы 20.12.2007г.
На данный момент поменял пароли на аську и почту.
ФТП сервера нет.
Посмотрел лог - не хило он так шарится.
Где еще пароли поменять?
__________________
Опыт - это не то, что происходит с человеком, а то, что делает человек с тем, что с ним происходит.
Все "спасибо" в репутацию и приват, плиз!
Последний раз редактировалось Mishgun [SU]; 20.12.2007 в 14:00.
|