-
Файл dll идентифицируется на вирус тотал как Ardamax (заявка №66352)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
в папке System32 есть файл emyxqbh.dll
на него есть ссылка
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\emyxqbh.dll "
http://www.virustotal.com/file-scan/report.html?id=ad6a3aa536eba45472b39911e6e41edac06 f3d530a4ed8060c7f50e1d3a9b100-1303113338
прогонял несколькими антивирусами, не ругаются
только avz сказала что подозревает кейлогер, но потом говорит, что действия кейлогера не нашел
что делать?
Дата обращения: 18.04.2011 12:06:43
Номер заявки: 66352
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
18.04.2011 14:30:04 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\WINDOWS\\system32\\emyxqbh.dll - Trojan-Spy.Win32.Ardamax.lle
- размер: 14848 байт
- дата файла: 05.03.2008 14:41:02
- версия: "2,7,209,168"
- копирайты: "Copyright © Qwwiuiyjxa Ekxayoe Lqh Esl 2005"
- детект других антивирусов: VBA32: Зловред TrojanSpy.Ardamax.lle; BitDefender: Зловред Gen:Variant.Kazy.14729; Avast4: Зловред Win32:Ardamax-PN [Spy]
- C:\\Documents and Settings\\admin\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\Остатки с картинками (11).MAF - подозрительный, обрабатывается вирлабом
- размер: 428 байт
- дата файла: 09.07.2008 17:56:58
- C:\\Documents and Settings\\admin\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\Панель управления (db1111).MAF - подозрительный, обрабатывается вирлабом
- размер: 432 байт
- дата файла: 22.04.2009 12:57:18
- C:\\Documents and Settings\\admin\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\Панель управления (D).MAF - подозрительный, обрабатывается вирлабом
- размер: 218 байт
- дата файла: 24.10.2006 14:50:36
- C:\\Documents and Settings\\42\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\Панель управления (S).MAF - подозрительный, обрабатывается вирлабом
- размер: 225 байт
- дата файла: 19.10.2006 16:21:18
- C:\\Documents and Settings\\42\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\Панель управления (1).MAF - подозрительный, обрабатывается вирлабом
- размер: 218 байт
- дата файла: 19.10.2006 16:21:20
- C:\\Documents and Settings\\admin\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\Панель управления (3).MAF - подозрительный, обрабатывается вирлабом
- размер: 218 байт
- дата файла: 19.02.2007 18:14:24
- C:\\Documents and Settings\\admin\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\Панель управления (4).MAF - подозрительный, обрабатывается вирлабом
- размер: 428 байт
- дата файла: 31.03.2008 15:45:40
- C:\\Documents and Settings\\admin\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\Панель управления (5).MAF - подозрительный, обрабатывается вирлабом
- размер: 428 байт
- дата файла: 31.03.2008 15:45:46
- C:\\Documents and Settings\\admin\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\Панель управления (7).MAF - подозрительный, обрабатывается вирлабом
- размер: 432 байт
- дата файла: 15.10.2008 14:53:38
-