Кто вÑтречалÑÑ, напишите ÑпоÑобы Ð·Ð°Ñ€Ð°Ð¶ÐµÐ½Ð¸Ñ Ð¸ ÑƒÐ´Ð°Ð»ÐµÐ½Ð¸Ñ Ñтой заразы. И ещё интереÑует, еÑÑ‚ÑŒ ли в базах аваÑта его ÑÐ¸Ð³Ð½Ð°Ñ‚ÑƒÑ€Ð½Ð°Ñ Ð·Ð°Ð¿Ð¸ÑÑŒ.
Если Trojan.Mayachok.1 то это dll со случайным именем из 7 букв в папке system32. Прописана в разделе реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
Удаляется легко в безопасном режиме. В нормальном только с помощью AVZ, uVS, MBAM и проч.
Trojan.Mayachok.2 он же Rootkit.Boot.Cidox, заражает MBR лечится TDSSKillerом от Касперского.
Более новые версии не рассматриваю, пока не слишком распространены.
Avast конечно ловит, но обычно новые версии криптуются чаще чем у Аваста обновления выходят.
Дроппер обычно выглядит, как user**.exe, flash_player_update.exe и проч. Запускается через уязвимости Java или методами социальной инженерии.
СпаÑибо, выручили
http://vms.drweb.com/virus/?i=730822&lng=ru
http://blog.w4kfu.com/post/Cidox - на буржуйском
http://onthar.in/articles/epidemiya-mayachok-1/ - статейка на русском
ÑпаÑибо ребÑта очень помогли.