• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Что за зверь такой monoca32.exe ?

WolfCF

Активный пользователь
Сообщения
45
Симпатии
40
#1
Привет Всем! :)
Расскажите что за зверь такой monoca32.exe ? Откуда и с чем он к нам пришел? :)
 

Sergei

Активный пользователь
Сообщения
382
Симпатии
285
#2
в общем убился он легко довольно...
Снучу спасибо за наводку на юзеринит
обноружил два отростка C:\WINDOWS\system32\44fe9f5e.exe,C:\WINDOWS\system32\vgcppq.exe
плюс собственно сама monoca32.exe, которая лежит в папке автозагрузки пользователя...убивается только из безопасного режима и таскманагером обычным не видится...
ето из каго-то форума

monoca32.e.exe and detail of monoca32.e.exe:

monoca32.e.exe description :We received the samples of monoca32.e.exe on 2010.08.06, and detected it is a virus. monoca32.e.exe Description: monoca32.e.exe is a maleware,monoca32.e.exefile size of the samples we received is 26K bytes, File Path: C:\Winnt\System32\monoca32.e.exeThe monoca32.e.exe has the following beheavor:
interception the keyboard behavior

Links to an autoexec.bat file
This Process can sends MIME Email
Executed from Temporary Folders
Copies files to disk
Executes a Process
Can using IRC protocol communicate with other computers, IM chat rooms and other services
Antivirus Program Report:
Ikarus: Adware.DesktopMedia
Kaspersky: Packed.Win32.Delfpack
Prevx: Adware.Eurobarre
F-Secure: Backdoor.Rbot
DrWeb: Trojan.Fakeav

Infected Countries:

, Japan

Reported OS:

Windows Server 2008

Windows ME

Windows 98

Windows XP Home Edition

Windows 7

Windows XP Professional, Spread Level:2, Threat Level2File type:monoca32.e.exe is Windows exe file., Detected Virus files Beheavor as following:
Can using HTTP protocols communicate with other computer systems
Usualy have random filename and refers to many versions of a dynamic link library
Terminated as a Process
Get the email address or personal information
This process creates other processes on disk