Поймал банального трояна – Trojan.Win32.VB.aqt в ctfmon.exe

Опубликовал mvs3d | Дата 29.10.2008 – 17:51 |

Распространяется эта зараза через подключаемые диски, я тут недавно возился с несколькими флэшками и заметил что у них есть какой-то autorun.inf, на который и ткнул видимо случайно. Сегодня заметил то у меня в списке процессов появился ctfmon.exe, который запустился из системной папки “Автозапуск” чего быть не должно. Да и Prio подветил его красным, как новый процесс.

Оказалось что таким образом (через автозапуск) распространяется троян. Что и было подтверждено проверкой файла в сети.

Насколько я понял, программа ничего дурного не делает, кроме распространения на все подклчаемые и локальные диски. 

Удалил программку вручную – грохнув процесс и снеся скрытые файлы autorun.inf в корневых папках дисков, как и директорию Recycled куда он себя записал (это можно узнать заглянув в autorun.inf). Проверил комп на всякий случай свежим бесплатным сканером DrWeb CureIt. Другой заразы нет :)

  1. 4 коммент. к “Поймал банального трояна – Trojan.Win32.VB.aqt в ctfmon.exe”

  2. Кирич - Окт 30, 2008 | Ответить

    а авп не поймал этого “трояна”?

  3. mvs3d - Окт 30, 2008 | Ответить

    Нет, я же без антивирусного монитора живу давно уже..

  4. nacosmetics.ru - Май 11, 2009 | Ответить

    Этого трояна никто не видит. Только Спайбот сказал, что у меня в автозапуске стоит вирус.

  5. Игорь - Ноя 18, 2009 | Ответить

    Почитать информацию про ctfmon.exe можно на http://www.filecheck.ru/

Оставить комментарий или два

Об авторе

Меня зовут Владимир. Я живу в России, в г.Тольятти Самарской области. C 2004 года активно занимаюсь Web-разработками. Интересуюсь развитием сервисов Сети, технологиями создания и продвижения Интернет-ресурсов, компьютерными железками.. и не только ;)

Подпишись на обновления!

 RSS-канал / Email-рассылка
Поиск :