Ребят, очень нужна помощь, хотя бы с детектированием вируса. Пролезает по сети, заражает сервера и машины под windows от 2003 до 2012. Ничем не вредит, не грузит процессор.
Создает службы с рандомными именами. А также файлы exe в директориях C:\Windows и C:\Windows\SysWOW64
Утилитами AVZ, Kaspersky Virus Removal Tool, DrWebCureIt обнаруживается и убивается, но минут через 30-40 вне зависимости от перезагрузки появляется снова.
На серверах с разлогиненным админом, тоже появляется.
Symantec 12 его видит, вроде как убивает, но позволяет работать дальше. Есть буквально две машины в сети, куда вирус не пролез, но связь между ними найти не могу.
Если нужно я собрал инфу через uVS, а также сложил в отдельный архив exe файлы которые он создает. Очень нужно понять, как и где заткнуть чтобы он хотя бы не пролезал повторно, ну и как его убить тоже было бы неплохо знать.
В касперском сказали что это банковский троян. На virustotal пишут вот что https://www.virustotal.com/ru/file/df87cfa38e1631a62fb9c3ac9731ff1d1716f2114e5b8ea48110536b71d9d601/analysis/
Прикрепляю лог от uVS не знаю можно ли прикрепить и сами тела вируса.

Здравствуйте!

Почему не продолжаете там, где начали (https://forum.kasperskyclub.ru/index.php?showtopic=60167)?

они помогают специфически. Они готовы вылечить мне конкретный комп. Это мне не нужно. На вопросы что это за вирус они я думаю будут отвечать если я приобрету антивирус Касперского. Кстати да, я написал заявку в тех саппорт Symantec. Но в сети не на всех машинах он стоит, и если даже там придумают как эту заразу одолеть это не поможет всем ПК в сети.

Не будут. Там помогают волонтеры, как и на этом форуме, сотрудников ЛК помогающих на форуме фанклуба нет.

А с детектом можно помочь так https://safezone.cc/threads/kak-i-kuda-mozhno-otpravit-podozritelnye-fajly-na-analiz.5/

Эх, знаете, я и не настаиваю. Просто вижу какие тупые порой вопросы задают, и куча народу подключается зачем то отвечают, пытаются помочь, как найти файл хост например. Дай думаю сам чего спрошу, может помогут чем. И обычно такие вот ответы и получаю. Видимо как то не так вопрос задаю. Надо было орать "памагите пахоже вирус но я не уверена"
Не принимайте на свой счет.

будут отвечать если я приобрету антивирус Касперского »
Не соглашусь. Вы должны были заметить, что там лечат с любым антивирусом (и без оного).

куча народу подключается зачем то отвечают »
Тоже не верно. На большинстве форумов в разделе лечения могут отвечать только определенные пользователи, владеющие навыками и методикой лечения.
Вы ведь хотите настроить защиту на всю сеть, при этом у вас установлена корпоративная версия Симантека, которая и должна с такой задачей справиться. Почему не справляется, тут уж кроме их поддержки никто вам и не ответит.

Я хотел бы для начала понять как оно ко мне попадает. Уже на основе этих данных настроить защиту. Никого не принуждаю, и не заставляю. нет так нет. пойду дальше думать.