У меня антивирь не может отследить dll-ку (пока его лицом в нее не ткнешь, предварительно сняв один из svchost'ов в процессах), сам svchost абсолютно легитный - но ломится в инет по TCP как угорелый (около 200 одновременных сеансов на разные хосты). Весь трафик практически забивается одним svchost'ом. Заплатки все стоят, но червяк пашыд, в перерывах между сеансами заражая все усбовые носители.
Дллку нашел по рецепту:
cd windows\system32
dir /arsh
ПыСы Я бы сюда не постил, но инфа за 2009-год и эта шняга у нас уже ходит по сети и по флешкам.
|