Возможно.
ОС - Win7-Win 8.1, KAV / KIS 2013, KSOS 2 / KSOS 3, KIS 2014
С Хабра:
"Если веб-страница будет найдена, C&C-сервер посылает боту небольшой список из десяти паролей для перебора (brute force). В случае, когда бот подобрал нужный пароль и может войти в аккаунт роутера, он приступит к изменению настроек DNS-сервера. Интересно отметить, что для получения доступа к аккаунту административной панели используется только метод перебора паролей без эксплуатации какой-либо уязвимости. Аутентификация может быть выполнена с именами пользователей «admin» или «support», хотя предыдущие версии также пытались применить «root» и «Administrator»."
Login / Pass на модем: admin / ufdyjdjghjc (извините за мой французкий).
Ну нет этого пароля в списке перебираемых .
А где можно посмотреть весь список паролей известных C&C-серверу?
И каков механизм получения этих паролей?
Беглый анализ паролей iqrquksm, tadpassword, trustno1 и we0Qilhxtx4yLGZPhokY дает четкое представление об их происхождении.
Возможно, отсутствие Вашего пароля в списке очень важно для анализа глубины проникновения вредоносного ПО в Вашу систему, но мне кажется на порядок важнее то, что:
"Если авторизация прошла успешно, то бот отправляет запросы на смену DNS в настройках устройства. Первый адрес берет из собственного запроса ns1=OP_02.dns, в качестве второго подставляет адрес Google: ns2=8.8.8.8."
(источник: drweb.com описание вируса Trojan.Rbrute)
и Ваше сообщение:
Сегодня DNS прописались - 173.208.32.26 и 8.8.8.8
Я в совпадения не верю и Вам не советую.
Хотите решить проблему, проводите комплексный аудит безопасности системы
Опять погнал модем TD-W8901G, КТ Мегалайн Хит. В начале работал интернет на стац.компьютере при этом не работал нет через вайфай, чейчас стац.комп не работает кроме гугла скайпа и ютуба, но с вайфай все прекрасно идет. Что-то мне подсказывает что надо подставить нужные IP-адреса и DNS-сервера.
Что с DNS-ами на роутере происходит?
Сообщение отредактировал DiGer: 18.10.2014, 13:50:33