Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 
 
 
 
 
> Ваша реклама, здесь
 
 
 

  Start new topic Start Poll 

> Browser Help Svc (BHSV.EXE)
Rumata | Профиль
Дата 7 Ноября, 2005, 13:15
Quote Post



The One
Group Icon

Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03
Авторитет: 77
Вне форума



хорошая радость, канал жрет хорошо, причем исх. канал. вылавливал Kerio & Avast но видать до конца не вытравил, информации по этому трояну не особо много. вкратце сидит эдакая гадость который даже Kerio признал за разрешенное приложение (когда был проинстолен файервол троянец уже был), приложение Browser Help Svc которое плодит толпу соединений в основном по 139 порту и пр. нет_биосам. машину до конца не до сканировал, файерволом вроде закрыл, нате, подарок, опять сижу смотрю на исх. траф на машине у подопечного.

краткое описалово зверя:

W32/Rbot-AVQ is a worm and IRC backdoor Trojan for the Windows platform.

W32/Rbot-AVQ runs continuously in the background, providing a backdoor server which allows a remote intruder to gain access and control over the computer via IRC channels.

W32/Rbot-AVQ will spread through network shares protected by weak passwords and by taking advantage of the following exploits:

RPC-DCOM (MS04-012)
PNP (MS05-039)
ASN.1 (MS04-007)

When first run W32/Rbot-AVQ copies itself to <System>\bhsv.exe.

The following registry entries are created to run bhsv.exe on startup:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Browser Help Svc
BHSV.EXE

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Browser Help Svc
BHSV.EXE

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
Browser Help Svc
BHSV.EXE

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Browser Help Svc
BHSV.EXE

Registry entries are set as follows:

HKCU\SYSTEM\CurrentControlSet\Control\Lsa
Browser Help Svc
BHSV.EXE

HKLM\SYSTEM\CurrentControlSet\Control\Lsa
Browser Help Svc
BHSV.EXE

HKCU\Software\Microsoft\OLE
Browser Help Svc
BHSV.EXE

HKLM\SOFTWARE\Microsoft\Ole
Browser Help Svc
BHSV.EXE




____________________
user posted image user posted image user posted image

Если что-то случилось с форумом (тьху тьху), все новости там, вступайте, подписывайтесь, присоединяйтесь ))
Бобер | Бездомный
Реклама двигатель прогресса       
Quote Post



А кому сча лехко?
Group Icon


















_________________
Желающим разместить рекламу смотреть сюдой
/   
Rumata | Профиль
Дата 7 Ноября, 2005, 18:27
Quote Post



The One
Group Icon

Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03
Авторитет: 77
Вне форума



вообщем все решилось тщательной чиской реестра и вынесением нах файла bhsv.exe из папки system32


____________________
user posted image user posted image user posted image

Если что-то случилось с форумом (тьху тьху), все новости там, вступайте, подписывайтесь, присоединяйтесь ))

Topic Options Start new topic Start Poll 

 



[ Script Execution time: 0.0656 ]   [ 12 queries used ]   [ GZIP включён ]


Создание и продвижение сайтов в Крыму



Top