+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Autostart - Intel.exe (/thread-4570.html)
Strony:
1
2
Autostart - Intel.exe - fantom - 16.04.2012
Witam,
tak dziś z ciekawości przeglądałem sobie Autostart za pomocą CCE i natrafiłem na Intel.exe, który jest FLS.Unknown. Wykonałem skan za pomocą
[Aby zobaczyć linki, zarejestruj się tutaj]
i o to[Aby zobaczyć linki, zarejestruj się tutaj]
. Niby podpisany jest ten plik ale jednak ciekawi mnie, ze względu że wcześniej z tego co pamiętam go nie miałem
Jak coś mogę go załączyć gdyby była potrzeba.Pozdro~~
Re: Autostart - Intel.exe - Waves - 16.04.2012
Podrzuć go z ciekawości
Wydaje mi się że to fałszywy alarm . Plik o jakiś sterowników zapewne
Re: Autostart - Intel.exe - fantom - 16.04.2012
HitmanPro uznał go za Podejrzane
Plik w załączniku.
Re: Autostart - Intel.exe - Flash999 - 16.04.2012
Takie oto czynności wykonuje:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Autostart - Intel.exe - Waves - 16.04.2012
Usuwa się sam? Wyślę do analizy . Jutro zapewne dam odpowiedzi.
Re: Autostart - Intel.exe - Flash999 - 16.04.2012
Nie usunął się. Kopiuje się do autostartu i łączy z netem. Posłane do Microsoftu
.
Re: Autostart - Intel.exe - Waves - 16.04.2012
Ja wysłałem do Kaspeskiego, Symanteca, Vipre , Bitdefendera, Emsi, Comodo, Dr.Web, Avasta, AVG, Aviry
Re: Autostart - Intel.exe - Street - 16.04.2012
fantom jesteś bohaterem odkryłeś nowy szczep grypy
Pośle do webrootu
Re: Autostart - Intel.exe - fantom - 16.04.2012
Hehe
Re: Autostart - Intel.exe - Street - 16.04.2012
Już DrWeb zaczyna podganiać
Trojan.DownLoader6.1702
Re: Autostart - Intel.exe - PascalHP - 16.04.2012
Poszło do Microsoftu.
/ o flash999, już to zrobił
/ Poszło do Pandy.
Re: Autostart - Intel.exe - Waves - 16.04.2012
AVG:
Kod:
We would like to inform you that the file attached to your previous e-mail was infected. Detection of the infection will be available with one of the upcoming AVG virus definitions updates.
Re: Autostart - Intel.exe - Street - 16.04.2012
I tyle zostało z końca świata
Re: Autostart - Intel.exe - Waves - 16.04.2012
Co to więc w takim razie jest skoro?
Cytat: Niby podpisany jest ten plik
Re: Autostart - Intel.exe - KaMiL - 16.04.2012
Pierwszy raz wirus ma skradziony podpis?
Re: Autostart - Intel.exe - Street - 16.04.2012
Cytat: Firma Trend Micro informuje, że znany i nielubiany botnet ZeuS potrafi skopiować podpis cyfrowy firmy Kaspersky z narzędzia do... usuwania złośliwego oprogramowania.Czyli niby nie pierwszy
Re: Autostart - Intel.exe - KaMiL - 16.04.2012
To było pytanie retoryczne ;D
Re: Autostart - Intel.exe - Ambient - 16.04.2012
SpyShelter wykrył monitorowanie połączenia sieciowego, poniżej analiza pliku programem BSA
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Autostart - Intel.exe - tachion - 16.04.2012
może być groźne,a może i nie bo wysyła pakiet ale połączenie jest SYN_SENT komp.odbierający ignoruje to połączenie,ale wiadomo co by mogło się stać jakby się połączyło,mogło by pociągnąć inne zagrożenia cięższego kalibru
Re: Autostart - Intel.exe - Street - 16.04.2012
tachion napisał(a):jakby się połączyło,mogło by pociągnąć inne zagrożenia cięższego kalibru
Takie jak GaduGadu11, avast4, ALLPlayer oraz ChomikBox
Na razie sprawa nie zmieniła się znacząco.. zobaczymy jak będzie jutro
[Aby zobaczyć linki, zarejestruj się tutaj]