MIllega tegu ja milleks võimeline ?Download_RM8.0.0.900i-RMregnow.exe :: Hinnavaatluse Foorumid

raal · Kreisi kasutaja liitunud: 01.12.2003

Peale süsteemi taastamist jäi silma logi failidest selline teada:

Norman Message [2009/08/07 16:34:32]
--------------------------------------------------------
Application: NVC On-access Scanner
Node address: 127.0.0.1
--------------------------------------------------------

Warning message:
Virus missing:
Virus name: 'W32/Smalldoor.FOTY'
File infected: E:/Download_RM8.0.0.900i-RMregnow.exe
File quarantined: E:/Download_RM8.0.0.900i-RMregnow.exe

Sooviks teada millega on on tegu ja mida see elukas teha suudab ?
Ise ei suuda välja googleda seda ....

Suur tänu ette !

Laurikre · HV Guru liitunud: 20.09.2003

http://www.threatexpert.com/report.aspx?md5=9eb6dc931dd2ef32700da814e25f10a3

raal · Kreisi kasutaja liitunud: 01.12.2003

Ei saa nüüd päris täpselt aru mida see asi teeb . Hakkab downloadima mingit paska arvutisse ja lubab ligipääsu.

Aga kas antud asi suudab kustutada näiteks interneti seaded, keelata installimise, kahjustada exploirer faili ?
Juhtus selline asi ja see tundub ainuke kahtlane asi logifailides ...

Dogbert · HV Guru liitunud: 03.05.2004

Kuna see nimetatud pahalane blokeeriti avamisel, siis ei saanud ta kuidagi su süsteemi kahjustada. Kui nimetatud sümptomid on ilmnenud, siis on süüdlaseks nähtavasti mõni muu kuriloom.
Muidugi pole välistatud, et tegemist on siiski sellesama elukaga, kui oled selle faili käivitanud juba kunagi varem, kui käivitamise ajal oli AV On-access skänner välja lülitatud.

raal · Kreisi kasutaja liitunud: 01.12.2003

Kahtlane asi. Nimelt arvuti käis garantiiremondis ja vahetati ära ventikas. Tagasi saades polnud arvutis enam interneti seadeid, explorer oli vigane, igasugune seadete vaatamine ning installimine oli kas keelatud või võimatu. Eventvieveris oli ainult märge logifailide kustutamise kohta, mis tõenäoliselt on tehtud oma bl2ki varjamiseks käsitsi. Peale seadete ja kustutatud logifailide taastamist on ainult see kahtlane teade.

Nagu ma aru saan, siis antud fail ei tohiks ise paljuneda ja edasi hüpata vaid vajab käsitsi käivitamist. Kas kusagilt on võimalik vaadata/kindlaks teha mida ja mis ajal käivitatud on käsitsi ? Samuti mis seadeid muudetud ja kustutatud. Väga kummaline lugu. Ehk on antud asja üritatud käivitada ja norman pole lubanud ning seejärel norman suletud ning uuesti lastud ? Ehk mingi totaalne tahtliks**** keeramine ??

Kas ma saan aru, et antud trojan avab tee võrku ja tõmbab mõningasi faile arvutisse ??

Selle logi järgi ei pruugi ju fail olla avastatud üldse käivitamisel vaid ka peale käivitamist, kui jama juba kokku keeratud ja norman autostardiga ülesse jooksis järgmisel käivitamisel ?

---Segadus ---