Сегодня нашёл у себя
Trojan.Win32.Genome.bkbb
Свежатина. В список он попал 31 окт 2009, 02:07, т.е. совсем недавно:
http://www.kaspersky.ru/viruswatchlite?sea...amp;x=0&y=0
Антивирус касперсокго 7.0.1.325, конечно, нашёл его и удалил, но только после того, когда я сам "приказал" проверить папку "system32". (Просто, появились подозрения, решил проверить - и точно...)
Вопрос вот только в том, как он прорвался через мои Антивирус касперского 7.0.1.325 (всегда с последними базами) и Online Armor и незамеченным лежал (а возможно и функционировал) так, чтоб его никто не видел.
Насколько мне известно, серия троянов Genome предназначена для предварительного заражения компьютера с тем, чтобы в дальнейшем облегчить дорогу "троянам/вирусам-исполнителям".
Хотелось бы уточнить (и это главный вопрос), что именно делает этот троян? Т.е. содержит ли он встроенные кейлоггеры, к примеру, и т.д., какова его деструктивная активность?
Full Version: Trojan.Win32.Genome.bkbb
С вопросом о проделках того или иного конкретного Вы обратились не по адресу.
Ни один разработчик антивирусных не дает 100% гарантии защиты.
Если подозреваете заражение, выполните правила оказания помощи (ссылка в подписи). В противном случае тема будет закрыта.
Ни один разработчик антивирусных не дает 100% гарантии защиты.
Если подозреваете заражение, выполните правила оказания помощи (ссылка в подписи). В противном случае тема будет закрыта.
QUOTE(thyrex @ 4.11.2009 13:39) 
С вопросом о проделках того или иного конкретного Вы обратились не по адресу.
А куда в таком случае я могу обратиться конкретно по этому вопросу?QUOTE
Ни один разработчик антивирусных не дает 100% гарантии защиты.
Претензий ни к кому не имею. Всё бывает.QUOTE
Если подозреваете заражение, выполните правила оказания помощи (ссылка в подписи). В противном случае тема будет закрыта.
Прикрепил, вроде, отчёты к этому посту. Если что не так, переделаю. Когда и в каком виде я могу ждать результата?
Выполните скрипт в AVZ
Больше плохого ничего не увидел
CODE
begin
DeleteService('RapApp');
DeleteFile('RapApp.sys');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится. DeleteService('RapApp');
DeleteFile('RapApp.sys');
ExecuteSysClean;
RebootWindows(true);
end.
Больше плохого ничего не увидел
Благодарю за проверку.
Сделал.
AVZ "сказал", что скрипт выполнен без ошибок.
Кстати, RapApp.sys - это что? У меня какое-то время стоял файрвол BlackICE. Это может быть от него кусок?
Да, и куда мне обратиться, чтоб узнать, что делает Trojan.Win32.Genome.bkbb ?
Сделал.
AVZ "сказал", что скрипт выполнен без ошибок.
Кстати, RapApp.sys - это что? У меня какое-то время стоял файрвол BlackICE. Это может быть от него кусок?
Да, и куда мне обратиться, чтоб узнать, что делает Trojan.Win32.Genome.bkbb ?
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.