Очередной WinLocker

16.03.2010

Первый реальный троян за последний год которого я вижу в корпоративной сети, абсолютно новый, у касперского даже нет описания, только имя ему 15го марта присвоили.

Где и как его умудрился поймать работник ума не приложу. Symantec его не знает и даже не пикнул, впрочем у пользователя все равно ограниченые права и максимум что троян смог, это прописался в автозагрузку для этого пользователя. Причем я могу запустить тот же taskmgr со  своими правами и прерасно его видеть и убить, правда он запускается в двух экземплярах и по одному не убивается, оставшийся сразу запускает себе пару.

Вылечил очень просто,   запустил консольку и выполнил команду  taskkill /f /im sfogcydx.exe

Потом  почистил автозагрузку и отправил на анализ в symantec.

Ну а еще я использовал бесплатный софт CureIT от DrWeb. Впрочем он ничего не нашел т.к. и не было ничего больше. Семантик несмотря на тормознутость вполне эффективно справляется со своей работой.

Враг не пройдет:)

Комментариев нет

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *