Autostart - Intel.exe - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Autostart - Intel.exe (/thread-4570.html) Strony:
1
2
|
Autostart - Intel.exe - fantom - 16.04.2012 Witam, tak dziś z ciekawości przeglądałem sobie Autostart za pomocą CCE i natrafiłem na Intel.exe, który jest FLS.Unknown. Wykonałem skan za pomocą [Aby zobaczyć linki, zarejestruj się tutaj] i o to[Aby zobaczyć linki, zarejestruj się tutaj] . Niby podpisany jest ten plik ale jednak ciekawi mnie, ze względu że wcześniej z tego co pamiętam go nie miałem Jak coś mogę go załączyć gdyby była potrzeba.Pozdro~~ Re: Autostart - Intel.exe - Waves - 16.04.2012 Podrzuć go z ciekawości Wydaje mi się że to fałszywy alarm . Plik o jakiś sterowników zapewne Re: Autostart - Intel.exe - fantom - 16.04.2012 HitmanPro uznał go za Podejrzane Plik w załączniku. Re: Autostart - Intel.exe - Flash999 - 16.04.2012 Takie oto czynności wykonuje: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Re: Autostart - Intel.exe - Waves - 16.04.2012 Usuwa się sam? Wyślę do analizy . Jutro zapewne dam odpowiedzi. Re: Autostart - Intel.exe - Flash999 - 16.04.2012 Nie usunął się. Kopiuje się do autostartu i łączy z netem. Posłane do Microsoftu . Re: Autostart - Intel.exe - Waves - 16.04.2012 Ja wysłałem do Kaspeskiego, Symanteca, Vipre , Bitdefendera, Emsi, Comodo, Dr.Web, Avasta, AVG, Aviry Re: Autostart - Intel.exe - Street - 16.04.2012 fantom jesteś bohaterem odkryłeś nowy szczep grypy Pośle do webrootu Re: Autostart - Intel.exe - fantom - 16.04.2012 Hehe Re: Autostart - Intel.exe - Street - 16.04.2012 Już DrWeb zaczyna podganiać Trojan.DownLoader6.1702 Re: Autostart - Intel.exe - PascalHP - 16.04.2012 Poszło do Microsoftu. / o flash999, już to zrobił / Poszło do Pandy. Re: Autostart - Intel.exe - Waves - 16.04.2012 AVG: Kod: We would like to inform you that the file attached to your previous e-mail was infected. Detection of the infection will be available with one of the upcoming AVG virus definitions updates. Re: Autostart - Intel.exe - Street - 16.04.2012 I tyle zostało z końca świata Re: Autostart - Intel.exe - Waves - 16.04.2012 Co to więc w takim razie jest skoro? Cytat: Niby podpisany jest ten plik Re: Autostart - Intel.exe - KaMiL - 16.04.2012 Pierwszy raz wirus ma skradziony podpis? Re: Autostart - Intel.exe - Street - 16.04.2012 Cytat: Firma Trend Micro informuje, że znany i nielubiany botnet ZeuS potrafi skopiować podpis cyfrowy firmy Kaspersky z narzędzia do... usuwania złośliwego oprogramowania.Czyli niby nie pierwszy Re: Autostart - Intel.exe - KaMiL - 16.04.2012 To było pytanie retoryczne ;D Re: Autostart - Intel.exe - Ambient - 16.04.2012 SpyShelter wykrył monitorowanie połączenia sieciowego, poniżej analiza pliku programem BSA [Aby zobaczyć linki, zarejestruj się tutaj] Re: Autostart - Intel.exe - tachion - 16.04.2012 może być groźne,a może i nie bo wysyła pakiet ale połączenie jest SYN_SENT komp.odbierający ignoruje to połączenie,ale wiadomo co by mogło się stać jakby się połączyło,mogło by pociągnąć inne zagrożenia cięższego kalibru Re: Autostart - Intel.exe - Street - 16.04.2012 tachion napisał(a):jakby się połączyło,mogło by pociągnąć inne zagrożenia cięższego kalibru Takie jak GaduGadu11, avast4, ALLPlayer oraz ChomikBox Na razie sprawa nie zmieniła się znacząco.. zobaczymy jak będzie jutro [Aby zobaczyć linki, zarejestruj się tutaj] |