Решил потестить данным файликом Dr.Web (система виртуальная MS Virtual PC) в двух режимах:
1. с включенной "проактивкой" (запрещение подозрительных действий)
2. и выключенной
Файл определяется Dr.Web как
BackDoor.Tdss.based.7 (По Касперскому -
Rootkit.Win32.TDSS.hco).
Запуск зловреда осуществляется из папки, добавленной в исключени файлового монитора (в противном случае файл также сразу убивается).
1. При запуске файл зловреда исчез, из временной папки файловый монитор удалил появившися вирус.
Больше никаких явлений замечено не было. Контрольная проверка сканером Dr.Web и MBAM - чисто.
Перезагрузка. Вторая контрольная проверка -чисто.
2. При запуске файл зловреда исчез, из временной папки файловый монитор удалил вирус. Компьютер самовольно ушёл в перезагрузку.
Проверка после перезагрузки:
Видимо, это серьёзный зловред, ты уж
ex_avira_user поосторожней. Может и заразил свой комп буткитом