22.09.2010, 15:10
|
# 2
|
|
Как бы пиво
Регистрация: 03.02.2004
Адрес: Москва
Пол: Male
Сообщения: 1 715
|
Вот что выдал гугль...
Цитата:
Ос: Windows XP
Замеченные симптомы. В ряде папок появляется файл tmp.tmp нулевого размера. Одна из этих папок - \\Windows\System32, откуда этот файл удалить нельзя. Простое исследование показывает, что файл "держит" процесс lsass.exe.
Также начинает дико тормозить процесс Веб-серфинга (впрочем, на Зеленом тормоза вполне терпимые). TCPView показывает, что lsass.exe ломится на десяток ip-шников в интернете на 80-й порт, статус соединений - SYN_SENT.
Антивирусными утилитами (субботний AVP Removal Tool и сегодняшний CureIT) зловред не обнаруживается.
Лечение.
Вирусная библиотека, скорее всего, имеет случайное имя и загружается в память lsass через ключЪ реестра HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders
Оригинальное содержимое ключа: msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll. На зараженой машине было: msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, mogcrfuc.dll. После удаления данного файла из \\Windows\System32 и реестра все описанные выше симптомы чудесным образом исчезли.
По некоторым данным, на VirusTotal эта  известна как Trojan.MTA.0424.
|
Если это оно, то вот по этой ссылке есть инфа про него:
_http://www.pc1news.com/virus/alias-trojan-mta-0424-304440.html
| Комментарий Администратора: |
__________________
I believe in life
|
|
|