Мне по локалке скинули червя на папку с общим доступом. конечно же, я его не запускал. теперь вопрос - каким образом узнать его автора? червь - IM-Worm.Win32.VB.as я его декомпилировал, он написан на ВБ но айпи сервера там найти не смог. короче - возможно узнать, с каким айпи должен конектиться клиент, или нет? сори за нупство
Если видутся логи доступа к общей папки то возможно (для этого есть стороний софт). Если это червь то там не обезательно будет ip сервера так как он может ничего не распространяет кроме себя и ничего не скачиать. Кстати этот черьв к тебе мог попасть с зараженной машины (это может быть 1 из способов его размножения)
так оно и есть наверное. просканил все машины - нашёл такой же только под другим именем. разобравшись в коде - понял что это не наши, т.к. сообщения написаны на хз каком языке))) спасиб