Wczoraj Kerio poinformowała mnie o próba ataku typu infekcja kodu,.
Szczegóły techniczne o próbie ataku:
Atakujący: C:\WINDOWS\system32\rundll32.exe
Aplikacja iniekcyjna:
Opis aplikacji: C:\WINDOWS\system32\rundll32.exe
Wersja pliku: Uruchamia plik DLL jako aplikację
Nazwa produktu: 5.1.2600.5512 (xpsp.080413-2105)
Wersja produktu: System operacyjny Microsoft® Windows®
Utworzono: 5.1.2600.5512
Ostatnia zmiana: 2004/8/3, 22:44:28
Ostatni dostęp: 2008/4/14, 21:51:40
Aplikacja docelowa:
Opis aplikacji: C:\WINDOWS\Explorer.EXE
Wersja pliku: Eksplorator Windows
Nazwa produktu: 6.00.2900.5512 (xpsp.080413-2105)
Wersja produktu: System operacyjny Microsoft® Windows®
Utworzono: 6.00.2900.5512
Ostatnia zmiana: 2004/8/3, 22:44:20
Ostatni dostęp: 2008/4/14, 21:51:18
Adres iniekcji: 0x02D246B7
Tego samego dania kerio poinformowało o wykryciu jakiś Trojanów. Skanowałem komputer Avastem, który niczego nie wykrył oraz ESET, który znalazł i usunął Trojana Win32/Kryptik.QOP oraz Malwarebytes który wykrył: http://wklej.org/id/565985/
Jednak za każdym razem przy włączaniu komputera kerio nadal informuje o zablokowaniu ataku pokazanego wyżej.
Proszę o sprawdzenie OTL’a i pomoc. Z góry Dziękuję za każdą odpowiedź.
OTL: http://wklej.org/id/565948/
Extras: http://wklej.org/id/565949/