Внимание, Padobot.z!
Вчера по нашему Управлению прокатилась эпидемия Padobot.z (Net-worm). Эта скотина парализовала всю деятельеность, мало-мальски связанную с работой на компьютере...
Симптомами были постоянные зависания системы, безумная активность при подключении к сети и самое главное перезагрузка компов с неустановленным SP 2 c выбросом сообщения о перезагрузке от имени LS Authority через 60 секунд и ошибке в Lsass.exe....
Штука изящная, но подлая.... Само тело засовывается в несколько модулей %SYSTEM%\System32, руками мной были отловлены файлы с случайным именем, расширением .exe и .dll и размером 46592 байта каждный... на всех инфицированных компах был !обязательно! файл FSB.exe того же размера. Обнаружены они были по дате первого перезагрузке с сообщением ^^^^^... Также следует отметить, что по сети он лезет через случайные порты по случайным ИП-адресам. Если не стоит антивирус.... можно только посочувствовать 80))))
Симптомами были постоянные зависания системы, безумная активность при подключении к сети и самое главное перезагрузка компов с неустановленным SP 2 c выбросом сообщения о перезагрузке от имени LS Authority через 60 секунд и ошибке в Lsass.exe....
Штука изящная, но подлая.... Само тело засовывается в несколько модулей %SYSTEM%\System32, руками мной были отловлены файлы с случайным именем, расширением .exe и .dll и размером 46592 байта каждный... на всех инфицированных компах был !обязательно! файл FSB.exe того же размера. Обнаружены они были по дате первого перезагрузке с сообщением ^^^^^... Также следует отметить, что по сети он лезет через случайные порты по случайным ИП-адресам. Если не стоит антивирус.... можно только посочувствовать 80))))