September 10th, 2008

K - Coat of Arms
  • mkay422

Кто-нибудь сталкивался с трояном wJQs.exe?

Кто-нибудь сталкивался с трояном wJQs.exe? Подцепился вчера ночью.

Приходит как wJQs, затем маскируется под Windows\System32\Drivers\SVCHOST.exe, или под кучей разных имен,
например в Temporary Internet Files\Content.IE5\[dir]\._file[1].exe

Сидит в памяти, мониторит сеть, перекореживает результаты поиска гуглем и блокирует выходы на support.microsoft, www.mcafee.com и ряд других сайтов.

Пару раз удалось подержать за хвост, но зараза ускользнула, продолжает пакостить, и ничем не берется (mcafee, Prevx, avast, superantispyware, spyware terminator, lavasoft). От процесса заражения остались лог-запись в mcafee, что wJQs.exe заразила SVCHOST и registry, и prefetch file.

Встречали ли, и как побороли?
Заранее спасибо.

UPD - вылечился cureit + avg
normal
  • mike_k

please help

дано:

1. one linux macnine ( kernel 2.4.x ), one NIC ( eth0 ), two ip addresses like 192.168.1.220, 192.168.1.241 второй address может быть сконфигурирован как alias on eth0.

2. user mode TCP server application running on mentioned machine

3. user mode application listens to single port X ( for example 8080)

задача:

сделать так чтобы весь траффик который идет на destination 192.168.1.241 + любой произвольный port range - попадал в user mode application which listens on port 8080

ограничения / требования:

1. решения на базе xinetd непрокатят

2. решенния на базе конфигурации router / firewall непрокатят так как нету прав на их администрирование

3. вся конфигурация делается на упомянутой машине локально

4. можно использовать netfilter, ipvs - iptables / ipvsadm ..

заране благодарен за любые советы,