Может ли WinWord.exe сам по себе выходить в Интернет?

Тема в разделе "Трояны и шпионские программы", создана пользователем levgorin, 19 фев 2014.

↑ ↓
  1. levgorin Пользователь
    levgorin
    Ответить в чате

    Первый уровень

    Регистрация:
    18.02.2014
    Сообщения:
    2
    Симпатии:
    3
    Пол:
    Мужской
    Репа:
    +3 / 0 / -0
    Я вижу, тут знающие люди, помогите дилетанту. Нигде не нахожу ясного ответа на некоторые вопросы.
    Заподозрил наличие в компьютере шпионской программы. Получил на записи Process Monitor вот такую строчку -

    WINWORD.EXE 23516 0 128 TCPTCPCopy <имя компьютера>.home:62707 -> 37.29.13.134:http SUCCESS Length: 1452, seqnum: 0, connid: 0

    Можно ли считать это доказательством наличия шпионской программы? Exe-шник WINWORD(из Office 2000) не должен уметь выходить в Интернет, как мне представляется. Или я неправильно трактую запись, сделанную Process Monitor?
    Может ли быть, что в шпионской программе использованы технологии подмены – Reparse points и т.п.?
    После переустановки Office 2000 такие строчки не появляются, но обращения из WINWORD.EXE в Registry с поиском TCP остались.
     
    • Мне нравится Мне нравится x 2
  2. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    WINWORD.EXE может выходить в сеть !

    Делается это для обновления оффиса, так-же если в документе есть ссылки на картинки из интернета и т.д., то также ворд может выходить в сеть ! WinkSmile
     
    • Мне нравится Мне нравится x 3
  3. levgorin Пользователь
    levgorin
    Ответить в чате

    Первый уровень

    Регистрация:
    18.02.2014
    Сообщения:
    2
    Симпатии:
    3
    Пол:
    Мужской
    Репа:
    +3 / 0 / -0
    Спасибо за помощь! Строчку из ProcMon, которую я цитировал, я взял из записи короткого эксперимента – делал Ctrl+C небольшого текста в браузере, а потом делал Ctrl+V этого текста в окно Word. Может быть, никакого шпиона и нет...
     
    • Мне нравится Мне нравится x 1

Поделиться этой страницей