Deepscan:generic.hupigon.yqa.b6443432

Arise
editat octombrie 2007 în Discu355ii malware

Buna ziua.


Nu sunt genul sa ma infectez zilnic, dar cumva cred ca m-am procopsit cu ceva dubios. Nu stiu de unde a pornit.


Intai... au aparut ecrane albastre. Ceva legat de aeyfoc.sys si un text: DRIVER_UNLOADED_WITHOUT_CANCELING_PENDING_OPERATIONS.


Apoi bit defenderul imi bloca fisiere infectate in


c:\windows\temp


C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5


Am studiat cu atentie si am gasit asa:


Un serviciu cu numele aeyfoc sau ivicec pornit. (screenshot inclus).


In folderul C:\windows\System32\ am gasit fisierele aeyfoc.dll si ivicec.dll


In C:\Windows\Temp am gasit msfirewallsp2.exe


In C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 mai erau niste fisiere din pacate BitDefenderul mi le-a sters. Daca mai reapar o sa incerc sa le copiez.


P.S. Pentru ca la voi nu am reusit, am uploadat o arhiva cu fisierele suspecte aici: ~nu mai posta linkuri(chiar daca sunt incomplete) spre posibile surse de infectare, ci uploadeaza direct fisierele suspecte in post~

Comentarii

  • Nu pot uploada fisiere. Imi da eroare cand urc arhiva.


    Upload failed. Please ask the administrator to ensure the uploads directory is available
  • Buna ziua,


    Fisierele sunt intr-adevar toate malware si au fost semnate ca Backdoor.Agent.YYO.


    Multumim pentru sample-uri.


    O zi buna!