QUOTE
2[#666_HERETIC], может сначала сюда взглянем:
https://softoroom.org/...dpost&p=183501Каспер очень многие проги, в том числе кряки принимает за
вирусы. Прежде чем что-то утверждать, предъяви доказательства. Проверь его несколькими антивирусами, тогда и говори.
а это что за хрень?
13.06.2007 3:55:53 Файл C:\WINDOWS\strey.exe, обнаружено: троянская программа Backdoor.Win32.RA-based.w - это каспер нашел, не верить ему нет причины, так как это реальный вирусняк, он мне в екзешники дописывал всякую чушь, дополнительные файлы, которые после запуска распространялись, екзешники весили больше чем надо, их можно было распаковать и увидеть оригинальный екзешник и кучу нового отстоя
вот что нарыл:
Worm.Win32.Rahak.b («Лаборатория Касперского») также известен как: BackDoor-CMF (McAfee), Backdoor.Trojan (Symantec), Win32.RAHack (Doctor Web), BDS/RA-based.F.3 (H+BEDV), Dropped:Backdoor.RA.F (SOFTWIN), Bck/Agent.GN (Panda)
Сетевой вирус-червь, заражающий компьютеры под управлением операционной системы MS Windows. Распространяется по слабо защищенным сетевым ресурсам. Червь заражает компьютеры глобальной сети, на которых установлена Утилита удаленного управления Remote Administrator, защищенная слабым паролем.
Червь представляет собой PE EXE-файл. Имеет размер около 69 КБ. Упакован FSG. Размер распакованного файла — около 241 КБ.
По своим функциям полностью идентичен варианту Worm.Win32.Rahak.a.
Отличается от него лишь размером оригинального файла и размером создаваемого червем файла syshid.exe.
а нод вобще нихрена не видит