Unknown Email Attemps (заявка №65030)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
My McAfee AV solution detects a lot of attempts to connect to an unknown mail server:
4/10/2011 10:11:41 PM Blocked by port blocking rule C:\WINDOWS\system32\svchost.exe Anti-virus Standard Protection:Prevent mass mailing worms from sending mail 109.123.117.18:25

This happens about once every 15 minutes.

McAfee does not detect anything, Kaspersky Virus Removal Tool detected several java downloader and deleted them.

The alerts continue.
Дата обращения: 11.04.2011 6:15:04
Номер заявки: 65030

[CyberHelper]

11.04.2011 7:50:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\\WINDOWS\\system32\\cryptnet32.dll - Trojan.Win32.Agent.hsir
   
   • размер: 49152 байт
   • детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Lukicsel.5; NOD32: Подозрение Win32/Lukicsel.T trojan; Avast4: Зловред Win32:Lukicsel-E [Trj]
2. C:\\RMC\\LaptopAlarm.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 249856 байт
3. C:\\WINDOWS\\system32\\DRIVERS\\softctrl.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 9760 байт
   • версия: "1, 0, 2, 0"
   • копирайты: "Copyright (C) 2003-2005 Alcor Micro Corp"
4. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 721904 байт
   • версия: "1.58.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2004"
5. C:\\WINDOWS\\Downloaded Program Files\\net6helper.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 1175552 байт
   • версия: "4,5,6,111"
   • копирайты: "Copyright (C) 2004-2007 Citrix Systems, Inc."
6. C:\\Documents and Settings\\Rubi Mendez\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\KillSync.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 534016 байт
7. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 721904 байт
   • версия: "1.58.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2004"

[CyberHelper]

12.04.2011 7:38:30 лечение успешно завершено