Первый реальный троян за последний год которого я вижу в корпоративной сети, абсолютно новый, у касперского даже нет описания, только имя ему 15го марта присвоили.
Где и как его умудрился поймать работник ума не приложу. Symantec его не знает и даже не пикнул, впрочем у пользователя все равно ограниченые права и максимум что троян смог, это прописался в автозагрузку для этого пользователя. Причем я могу запустить тот же taskmgr со своими правами и прерасно его видеть и убить, правда он запускается в двух экземплярах и по одному не убивается, оставшийся сразу запускает себе пару.
Вылечил очень просто, запустил консольку и выполнил команду taskkill /f /im sfogcydx.exe
Потом почистил автозагрузку и отправил на анализ в symantec.
Ну а еще я использовал бесплатный софт CureIT от DrWeb. Впрочем он ничего не нашел т.к. и не было ничего больше. Семантик несмотря на тормознутость вполне эффективно справляется со своей работой.
Враг не пройдет:)
Комментариев нет