mx-key и троян
#1
Вот тут столкнулся с интересной и не хорошей проблемой. Купил mx-key, нужно было записать рпл в 5130. Все записал нормально, НО. При начале записи рпл, прога создает у себя в каталоге в папке какой-то фаил dat, который мой аваст сразу же идентифицирует как троян. Никто не сталкивался? Причем, как только аваст ловит гада, прекращается запись рпл. И пока антивир не отключишь, не зальешь нормально в телефон рпл.
Трояна отловил. Он в программе в корне создается и называется фаил dat. Отправил на экспертизу. Вывод от лаборатории:
st-uran,
dat - вердикт - новый зловред, Backdoor.Win32.Rbot.kta (ответ лаборатории Касперского, номер тикета мне не предоставили)
Что может творить этот вирус не знаю. Предположение знающих людей: "... А так, судя по имени, бот. Т.е. предназначен для удаленного управления системой (в т.ч. и спам рассылать, и кого-то атаковать и т.д.)"
А вот что пишет лаборатория Dr.Web по поводу семейства Backdoor:
"Вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным компьютером. По своей функциональности бэкдоры во многом напоминают различные системы администрирования, разрабатываемые и распространяемые фирмами-производителями программных продуктов.
Эти вредоносные программы позволяют делать с компьютером всё, что в них заложил автор: принимать или отсылать файлы, запускать и уничтожать их, выводить сообщения, стирать информацию, перезагружать компьютер и т.д.
Представители этого типа вредоносных программ очень часто используются для объединения компьютеров-жертв в так называемые «ботнеты», централизованно управляемые злоумышленниками в злонамеренных целях.
Отдельно следует отметить группу бэкдоров, способных распространяться по сети и внедряться в другие компьютеры, как это делают сетевые черви. Отличает такие бэкдоры от червей то, что они распространяются по сети не самопроизвольно (как сетевые черви), а только по специальной команде «хозяина», управляющего данной копией троянской программы."
К чему написал? Просто предупреждаю коллег, кто пользуется mx-key. Ну и еще хотелось бы знать, у кого-нибудь такой же вирус при записи РПЛ появляется? Может у меня проблема...