-
сетевая атака при попытке доступа в Интернет (заявка №12996)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) Firewall обнаруживает сетевые атаки (укажите, с какого IP адреса)
25.03.2010 16:14:43 Фильтр HTTP файл http://208.53.183.4/pr3xy.data модифицированный Win32/Injector.BBZ троянская программа соединение прервано - изолирован GERMAN\Герман Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\explorer.exe.
Дата обращения: 25.03.2010 16:29:01
Номер заявки: 12996
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
P2P-Worm.Win32.Palevo.wpb
25.03.2010 21:21:28 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\KMaestro\JYHVIDEO.dll - подозрительный, обрабатывается вирлабом
- размер: 8192 байт
- дата файла: 07.06.2000 9:47:10
- c:\kmaestro\key_e.exe - подозрительный, обрабатывается вирлабом
- размер: 110592 байт
- дата файла: 04.01.2002 13:15:48
- C:\KMaestro\KMaestro.exe - подозрительный, обрабатывается вирлабом
- размер: 28672 байт
- дата файла: 19.11.2001 17:39:08
- C:\KMaestro\KMAudio.dll - подозрительный, обрабатывается вирлабом
- размер: 31232 байт
- дата файла: 21.02.2001 13:13:28
- C:\WINDOWS\ndll.exe - подозрительный, обрабатывается вирлабом
- размер: 126976 байт
- дата файла: 25.03.2010 15:57:58
- версия: "2.106.0568"
- C:\WINDOWS\Twain_32\Samsung\CLX3170\NetModule.dll - подозрительный, обрабатывается вирлабом
- размер: 367104 байт
- дата файла: 26.06.2008 5:45:14
- версия: "1.0.0.2"
- c:\windows\twain_32\samsung\clx3170\scan2pc.exe - подозрительный, обрабатывается вирлабом
- размер: 495616 байт
- дата файла: 07.08.2008 9:58:04
- версия: "2, 3, 0, 0"
- копирайты: "Copyright (C) 1998"
- C:\WINDOWS\system32\clipsrv.exe - подозрительный, обрабатывается вирлабом
- размер: 48128 байт
- дата файла: 15.03.2008 11:53:34
- версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\windows\system32\.exe - подозрительный, обрабатывается вирлабом
- размер: 225280 байт
- дата файла: 25.03.2010 16:14:24
- версия: "6.639.0358"
- c:\windows\system32\msdtc.exe - подозрительный, обрабатывается вирлабом
- размер: 20480 байт
- дата файла: 15.03.2008 11:54:04
- версия: "2001.12.4414.258"
- копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
- c:\windows\system32\syre32.exe - подозрительный, обрабатывается вирлабом
- размер: 225280 байт
- дата файла: 25.03.2010 16:05:56
- версия: "6.639.0358"
- c:\windows\system32\umdmgr.exe - подозрительный, обрабатывается вирлабом
- размер: 180224 байт
- дата файла: 25.03.2010 15:49:56
- версия: "12.117.0043"
- C:\WINDOWS\system32\drivers\Maestro0.sys - подозрительный, обрабатывается вирлабом
- размер: 5737 байт
- дата файла: 13.12.2001 18:31:14
- c:\docume~1\82c9~1\locals~1\temp\332.exe - подозрительный, обрабатывается вирлабом
- размер: 225280 байт
- дата файла: 25.03.2010 15:57:52
- версия: "6.639.0358"
- c:\docume~1\82c9~1\locals~1\temp\930.exe - подозрительный, обрабатывается вирлабом
- размер: 225280 байт
- дата файла: 25.03.2010 16:22:54
- версия: "6.639.0358"
- C:\RECYCLER\S-1-5-21-9787805010-1282110641-489728478-0929\syscr.exe - P2P-Worm.Win32.Palevo.wpb
- размер: 196608 байт
- дата файла: 08.03.2010 20:51:44
- версия: "10.658.0839"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.8468; VBA32: Зловред P2P-Worm.Win32.Palevo.wpb; BitDefender: Зловред Worm.Generic.231598; NOD32: Подозрение Win32/Injector.BAG trojan; Avast4: Зловред Win32:Malware-gen
-
-
P2P-Worm.Win32.Palevo.wpb
26.03.2010 20:40:38 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\windows\system32\umdmgr.exe - подозрительный, обрабатывается вирлабом
- размер: 180224 байт
- дата файла: 25.03.2010 15:49:56
- версия: "12.117.0043"
- c:\windows\system32\syre32.exe - подозрительный, обрабатывается вирлабом
- размер: 225280 байт
- дата файла: 26.03.2010 20:24:54
- версия: "6.639.0358"
- C:\WINDOWS\system32\drivers\Maestro0.sys - подозрительный, обрабатывается вирлабом
- размер: 5737 байт
- дата файла: 13.12.2001 18:31:14
- c:\windows\system32\.exe - подозрительный, обрабатывается вирлабом
- размер: 225280 байт
- дата файла: 25.03.2010 16:14:24
- версия: "6.639.0358"
- C:\RECYCLER\S-1-5-21-9787805010-1282110641-489728478-0929\syscr.exe - P2P-Worm.Win32.Palevo.wpb
- размер: 196608 байт
- дата файла: 08.03.2010 20:51:44
- версия: "10.658.0839"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.8468; VBA32: Зловред P2P-Worm.Win32.Palevo.wpb; BitDefender: Зловред Worm.Generic.231598; NOD32: Подозрение Win32/Injector.BAG trojan; Avast4: Зловред Win32:Malware-gen
- c:\docume~1\82c9~1\locals~1\temp\930.exe - подозрительный, обрабатывается вирлабом
- размер: 225280 байт
- дата файла: 25.03.2010 16:22:54
- версия: "6.639.0358"
- c:\docume~1\82c9~1\locals~1\temp\332.exe - подозрительный, обрабатывается вирлабом
- размер: 225280 байт
- дата файла: 25.03.2010 15:57:52
- версия: "6.639.0358"
-
-
P2P-Worm.Win32.Palevo.ytp,Trojan.Win32.Scar.bxxc,Net-Worm.Win32.Kolab.hmb
27.03.2010 16:10:26 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\ndll.exe - подозрительный, обрабатывается вирлабом
- размер: 126976 байт
- дата файла: 25.03.2010 15:57:58
- версия: "2.106.0568"
- C:\RECYCLER\S-1-5-21-7824219088-3452738653-615336400-5392\syscr.exe - P2P-Worm.Win32.Palevo.ytp
- размер: 204800 байт
- дата файла: 26.03.2010 21:08:30
- версия: "3.435.0596"
- детект других антивирусов: Avast4: Зловред Win32:Malware-gen
- C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - подозрительный, обрабатывается вирлабом
- размер: 102400 байт
- дата файла: 27.03.2010 11:27:40
- версия: "8.131.0077"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.9302; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\msvmcls64.exe - Trojan.Win32.Scar.bxxc
- размер: 319488 байт
- дата файла: 27.03.2010 11:28:10
- версия: "4.472.0748"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.19834; BitDefender: Зловред Gen:Heur.VB.Krypt.12; NOD32: Подозрение Win32/Injector.BBK trojan; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\cidrive32.exe - Net-Worm.Win32.Kolab.hmb
- размер: 155648 байт
- дата файла: 26.03.2010 21:09:32
- версия: "10.12.0705"
- детект других антивирусов: Avast4: Зловред Win32:Malware-gen
-