Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2010.03.14;
Скачать: [xml.tar.bz2];

Вниз

LCACC.EXE.   Найти похожие ветки 

 
Германн ©   (2009-12-29 01:12) [0]

Кто нибудь сталкивался с такой "кАкой"?

 
Кто б сомневался ©   (2009-12-29 01:23) [1]

Германн займись делом.

 
Германн ©   (2009-12-29 01:26) [2]

С тех самых времен, когда на рабочем компе появился статический IP наблюдаю картину отчасти аналогичную описанной в http://forum.oszone.net/post-1306571.html. Тоже слетают драйвера звуковухи. Причем интересно слетают. Аудио-устройства не видит ни одна программа, кроме скайпа. :)
Тоже объявился файл c:\windows\system32\lcacc.exe и он тоже прописан в HKLM\Software\Microsoft\Windows\CurrentVersion\Run. Проверил сей файл (забыл уже где) в и-нете. Все антивирусники не нашли в нем бяки. По всем параметрам сей файл просто переименованный services.exe, но с атрибутами rhs.

 
Германн ©   (2009-12-29 01:28) [3]

Кстати днем видел в Вики описание этого файла. Причем там было сказано, что он хороший и должен находиться в HKLM\Software\Microsoft\Windows\CurrentVersion\Run. Сейчас этой статьи там уже нет! :)

 
Кто б сомневался ©   (2009-12-29 01:36) [4]

Да троян это обыкновенный. Маскируется под lsass.exe , удаляй короче.

 
Кто б сомневался ©   (2009-12-29 01:38) [5]

В ветках Run вообще ничего не должно быть. Кроме твоих прог.
Я все оттуда снес еще 5 лет назад. Оставил только Punto Switcher.

 
Германн ©   (2009-12-29 01:45) [6]


> Кто б сомневался ©   (29.12.09 01:36) [4]
>
> Да троян это обыкновенный. Маскируется под lsass.exe

Да вот в том-то и дело, что необыкновенный! Обыкновенные на том компе появляются "как из гога изобилия" термин взят из еще одного топика в и-нете по данному поводу :). Кстати в поисковиках всего два топика на эту тему. И оба свежие. Теперь будет три. :)

P.S. В техподдержку DrWeb уже послал сообщение.
P.P.S. "Короче" уже удалил. Скачал Live-CD. В новогодние каникулы поеду на работу разбираться. Если техподдержка что-нибудь конкретное ответит, то сообщу.

 
Германн ©   (2009-12-29 02:31) [7]


> P.S. В техподдержку DrWeb уже послал сообщение.

Вот странно. о сих пор не получил ответа на мыло от их робота, что сообщение принято. :(

 
asail ©   (2009-12-29 08:05) [8]


> Германн ©   (29.12.09 01:45) [6]

> Кстати в поисковиках всего два топика на эту тему.

Да ладно!..

http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-070610-5827-99&tabid=2

Это в симантеке с 2007 года уже висит... Поисковики у тебя какие-то странные...
:)

 
asail ©   (2009-12-29 08:10) [9]


> asail ©   (29.12.09 08:05) [8]

А, пардон!!! Это LCASS a не LCACC... Тады нормальные у тебя поисковики! Это я прогнал... :(

Или все-ж LCASS? :)

 
brother ©   (2009-12-29 09:35) [10]

у меня в службах:
lsass.exe путь: c:\windows\system32
более похожих на:

> LCACC.EXE.

нету...троян однако...что processexplorer на него говорит?

 
Andy BitOff ©   (2009-12-29 09:47) [11]

Вот, что нашлось у меня.

Malware File Names December 11
...
LCACC.EXE
...
------
MSS[1].EXE can also use the following file names:
LCACC.EXE
MSS.EXE

The filename MSS[1].EXE was first seen on Dec 11 2009

File Behavior
MSS[1].EXE has been seen to perform the following behavior:
Executes a Process
Injects code into other processes
Copies files
This process creates other processes on disk
Uses Instant Messaging to communicate without the user"s knowledge
Uses embeded Instant Message Channel Settings

MSS[1].EXE has been the subject of the following behavior:
Executed as a Process
Copied to multiple locations on the system
Created as a process on disk
Added as a Registry auto start to load Program on Boot up

 
Германн ©   (2009-12-29 11:54) [12]


> asail ©   (29.12.09 08:10) [9]
>
>

Lcacc

 
qaz   (2009-12-29 12:07) [13]

у мну тоже только
lsass.exe

 
абизяна   (2009-12-29 12:48) [14]

http://www.threatexpert.com/report.aspx?md5=c67ffb8af96518dcea19c643116fc8eb

http://info.prevx.com/downloadcsi.asp

 
Германн ©   (2009-12-29 12:57) [15]


> абизяна   (29.12.09 12:48) [14]

Может быть. Проверю.

 
Anatoly Podgoretsky ©   (2009-12-29 14:27) [16]

> asail  (29.12.2009 08:10:09)  [9]

Все равно не нормальные, выдает порядка 60 ссылок, что немного больше двух

 
Anatoly Podgoretsky ©   (2009-12-29 14:31) [17]

> Andy BitOff  (29.12.2009 09:47:11)  [11]

О супер, уже научились создавать процессы на диске.

 
Andy BitOff ©   (2009-12-29 14:33) [18]


> Anatoly Podgoretsky ©   (29.12.09 14:31) [17]

Меня это тоже несколько смутило, но решил скопировать оригинал, а уж дальше пусть сами разбираются ;)


Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2010.03.14;
Скачать: [xml.tar.bz2];

Наверх





Память: 0.49 MB
Время: 0.007 c
2-1263041766
TRSteep
2010-01-09 15:56
2010.03.14
Динамические массивы в функциях

15-1261729345
12
2009-12-25 11:22
2010.03.14
sql 2000 Теория вопреки практики или нет? (чего не знаю?)

4-1230197286
Unknown user
2008-12-25 12:28
2010.03.14
Скроллинг без скроллбокса

2-1262713674
Nano-Tek
2010-01-05 20:47
2010.03.14
запрет копирования Explorer у

2-1261502981
Aleks
2009-12-22 20:29
2010.03.14
Sql ошибка при выборки из за ковычек Майка " синяя"




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский