Amecsico Keylogger

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pozdrav svima....... Danas sam skinio CF i pustio ga da skenira (posto si to uradim svakih tjedan dva)....... I nasao sam neke cudne novokreirane filove u mapi C:\Windows

2009-03-30 19:01 . 2009-03-30 19:01 26 ----a-w c:\windows\winstart.bat
2009-03-30 19:01 . 2009-03-30 19:01 123 ----a-w c:\windows\tmpcpyis.bat
2009-03-30 19:01 . 2009-03-30 19:01 122 ----a-w c:\windows\tmpdelis.bat


Otvorio sam te fileove u Notepadu i sljedece mi je napisano:


winstart.bat:

@C:\WINDOWS\tmpcpyis.bat


tmpdelis.bat:

@if exist C:\WINDOWS\tmpcpyis.bat del C:\WINDOWS\tmpcpyis.bat
@if exist C:\WINDOWS\winstart.bat C:\WINDOWS\winstart.bat


tmpcpyis.bat:

@rd C:\WINDOWS\TEMP\_ISTMP0.DIR
@if exist C:\WINDOWS\winstart.bat del C:\WINDOWS\winstart.bat
@C:\WINDOWS\tmpdelis.bat




To mi je cudno posto to tek sad mi se ubacilo u CF log...... Gore se vidi i datum kreiranja, a ja nisam u posljednje vrijeme nikakav update skidao za windows...... Osim update za Firefox, Spybot i MBAM...... To su jedini updateovi koje sam skidao u posljednjih nekoliko mjeseci.......

Preko googla sam nasao na nekim siteovima da neki AV izbacuju da su ti fileovi zarazeni Amecsico Keyloggerom......

Da li itko zna o cemu se radi.....

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pa jel imas neki antivirus?Sta on kaze?
Preskeniraj komp sa nekim updateovanim AV pa ako nadje nesto otvori temu u Ambulanti.
Ne bih da te plasim ali evo sta kazu za taj winstart.bat fajl http://www.viruslist.com/en/viruses/encyclopedia?virusid=18504
Medjutim ne mora da znaci da je to virus, skeniraj komp i sacekaj nekog od amf za dalje savete

Imam i ja neke takve nepoznatih fajlova na disku i sad kad bih za svaki sumnjao da je zarazen ne bih izlazio iz ambulante
Dok god mi kis i mbam ne pokazu nesto ili ako se sistem ne pocne ponasati cudno nema razloga sa brigu

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

File-ovi su legitimni.