Информация
Опасный бэкдор-трояна, которая выполняется в фоновом режиме и позволяет удаленный доступ к компьютеру системы.
Файл
<System> \ Brastk.exe
<System> \ Delself.bat
<System> \ Dllcache \ beep.sys
<System> \ Dllcache \ figaro.sys
Реестр
Создано реестра:
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 0]
1208 = 0x00000000
2500 = 0x00000003
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 1]
1208 = 0x00000000
2500 = 0x00000003
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 2]
1208 = 0x00000000
2500 = 0x00000003
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 3]
1208 = 0x00000000
2500 = 0x00000003
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 4]
1208 = 0x00000000
2500 = 0x00000003
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run]
brastk = "% System% \ brastk.exe"
[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main]
Включить расширения браузера = "да"
Поиск Бар = "http://www.google.com/ie"
[HKEY_CURRENT_USER \ Software \ Microsoft \ Security центр]
AntiVirusDisableNotify = 0x00000001
FirewallDisableNotify = 0x00000001
UpdatesDisableNotify = 0x00000001
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
brastk = "% System% \ brastk.exe"
Реестра были изменены:
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Main]
Default_Search_URL = "http://www.google.com/ie"
Поиск = "http://www.google.com"
Стартовая страница = "http://www.google.com"
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Поиск]
SearchAssistant = "http://www.google.com"
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 0]
1201 = 0x00000000
1804 = 0x00000001
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 1]
1201 = 0x00000000
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 2]
1201 = 0x00000000
1804 = 0x00000001
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 3]
1201 = 0x00000000
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 4]
1200 = 0x00000000
1201 = 0x00000000
1608 = 0x00000000
1804 = 0x00000001
[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main]
Стартовая страница = "http://www.google.com"
Поиск = "http://www.google.com"
ВНИМАНИЕ
После того, как вирус, установленных на вашем компьютере, она будет подключаться к
http://do-scan-progress.com/?wmid=1058&l=33&it=2&s=1 и пытается загрузить файл с именем wini10581.exe, ставит его в Windows каталога и устанавливает называемого применения XP AntiSpyware 2008 (или 2009) или XP AntiVirus 2008 или 2009 год
Возможно поможет
http://www.net-studio.org/software/BrastkRemover.rar. Возможно попробовать из-под другой оси с СD войти и подчистить сначала файлы, а потом из под безопасного режима реестр. И ни в коем случае не работать в инете. Дорого обойдется.
Еще возможно
http://74.125.93.104/translate_c?hl=ru&sl=...Dd0XZn--ngf3o-Q тут ограниченный по времени использования антитрояновская пргограмма, они хвастались что бьют эту тварь влет
А тут вообще описание этой твари и тоже предлагается программа для леченияю Перевод через Гугль, что бы понятно.
http://translate.google.com/translate?hl=r...3Dru%26hs%3DYT7