Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 1 subscriber
  • Views 7568 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Infected Machine with Windows 7 AV 2012

Dakrisht
One of our machines on our LAN (.160) was infected with a Windows 7 AV 2012 rogue malware app today. Took about an hour to remove this thing.

I've seen it before, I guess it somehow manages to pass through the HTTP/S filters and proxies.

My questions are:

1) Is there a way to isolate the machine (.160) and see logs for all HTTP traffic that went to this.

2) How can I identify the origin of the malware (site most likely that the user visited to download this spyware)

Thanks in advance


This thread was automatically locked due to age.
Parents
  • 0
    Thanks for the tips guys.

    Just this morning another system was infected with Windows Security 2011 BS

    I restored the system back a week, all is ok now.

    I checked today's (12/12) Executive Report:

    Mail Filtering blocked 26 viruses:
    1 TR/Spy.Zbot.XX  | 24 Mails |
    2 Trt/Drop.Smartcheat.A  | 1 Mail |
    3 TR/PSW.Zbot.4682  | 1 Mail |

    Also, can someone elaborate on this:

    In the Mail, Top-10 Sender list I have some odd addresses (non-LAN users) sending out email:

    1) info@almonpowny.com (26 emails)
    2) research@focusmails.com (21 emails)
    3) nicoleclalie@gmail.com (14 emails)

    and a few others...

    Hijacked computers?
Reply
  • 0
    Thanks for the tips guys.

    Just this morning another system was infected with Windows Security 2011 BS

    I restored the system back a week, all is ok now.

    I checked today's (12/12) Executive Report:

    Mail Filtering blocked 26 viruses:
    1 TR/Spy.Zbot.XX  | 24 Mails |
    2 Trt/Drop.Smartcheat.A  | 1 Mail |
    3 TR/PSW.Zbot.4682  | 1 Mail |

    Also, can someone elaborate on this:

    In the Mail, Top-10 Sender list I have some odd addresses (non-LAN users) sending out email:

    1) info@almonpowny.com (26 emails)
    2) research@focusmails.com (21 emails)
    3) nicoleclalie@gmail.com (14 emails)

    and a few others...

    Hijacked computers?
Children
No Data