2007-10-15

FBI & CIA

Третий день ищу вредителя (антивирус молчит), которого застукал за стабильной отправкой UDP-траффика, со скоростью около 10 килобайт в секунду. Пока что все указывает на svchost.exe - то есть практически в никуда (там зело много сервисов).

Дальше - интереснее. Сегодня решил ковырнуть скрытую папочку c:/system.sav. В ней обнаружились файлики

C:\SYSTEM.SAV\LOGS\Cia.ini (Compaq Install Assistant) и куча файлов содержащих FBI - File Based Installer.

Что бы это ни было, я проникся. Теперь узнать о том что в системе реально сидит "родной" троян от Big Brother будет в разы сложнее, т.к. этот false alarm забъет слабый сигнал, который возможно и смог бы дойти до нас через Эшелон.

Самое интересное. У меня уже более пяти месяцев НЕТ скрытого фабричного раздела со слепками системы. Эта хреновина запускалась в три часа ночи в воскресенье, 14.10 (хотя по идее оно уже не нужно и работать просто не может). После этого у меня три раза без воплей и криков рухнул JVM - crash point в awt.dll. В воскресенье утром файрволл заметил что svchost изменился.

Выводы - либо windows update каким-то образом запустил эту штуковину, либо оно еще живое. Но в любом случае - система стала нестабильной.

Кто еще не проникся - читает следуюющее: параноик №1 параноик №2

Team Motivation

>> йо, ну че там на коле?
<< да ничего
<< пистоны всем раздавал
<< кто - ПМ или ты?
<< я, я, кто ж еще
<< тебе тоже кстати
>> дык, а за что тогда пистоны-то?
<< два отложил - первый за то что не был на колле
<< а второй - за то что мало работал на прошлой неделе
<< когда наберется шесть пистонов за неделю - начну петарды раздавать
<< как раз к новому году будет кстати - постреляем
<< ;)
>> :)