-
С компьютера идёт спам, большой исходящий трафик (заявка №13649)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) С компьютера идёт спам, большой исходящий трафик
Дата обращения: 30.03.2010 13:24:58
Номер заявки: 13649
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
HEUR:Worm.Win32.Generic
30.03.2010 14:10:29 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\Temp\PR309.tmp - подозрительный, обрабатывается вирлабом
- размер: 32768 байт
- дата файла: 03.12.2009 21:03:24
- c:\documents and settings\all users\application data\kaspersky lab\sp.dll - подозрительный, обрабатывается вирлабом
- размер: 42496 байт
- дата файла: 18.03.2010 21:03:14
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.ProxyBot.33; BitDefender: Зловред Gen:Trojan.Heur.cu4@I1RSaQnk; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\ntshrui.dll - подозрительный, обрабатывается вирлабом
- размер: 137728 байт
- дата файла: 23.07.2009 13:15:18
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\mstask.dll - подозрительный, обрабатывается вирлабом
- размер: 368640 байт
- дата файла: 23.07.2009 13:15:00
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 11 байт
- дата файла: 30.03.2010 7:18:30
- \\?\globalroot\systemroot\system32\JqBEvYz.exe - подозрительный, обрабатывается вирлабом
- размер: 75264 байт
- дата файла: 03.03.2010 8:47:02
- версия: "5.3.9.5"
- копирайты: "Oumtzdszz Fqoqsqrpwqotgvelfdipuycaf"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.19740; VBA32: Зловред BScope.Trojan.MTA.0230; BitDefender: Зловред Trojan.Generic.3306416; NOD32: Зловред Win32/Spy.Shiz.NAE trojan; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\ntkrnlpa.exe - подозрительный, обрабатывается вирлабом
- размер: 2070784 байт
- дата файла: 23.07.2009 13:08:22
- версия: "5.1.2600.5755 (xpsp_sp3_qfe.090206-1316)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\sfcfiles.dll - подозрительный, обрабатывается вирлабом
- размер: 1571840 байт
- дата файла: 30.11.2009 14:02:06
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\TuneUpDefragService.exe - подозрительный, обрабатывается вирлабом
- размер: 361216 байт
- дата файла: 30.11.2009 14:04:00
- версия: "8.0.3100.31"
- копирайты: "Copyright © 2003-2009 TuneUp Software GmbH"
- C:\WINDOWS\system32\542f5ca7.exe - подозрительный, обрабатывается вирлабом
- размер: 26624 байт
- дата файла: 03.03.2010 8:46:54
- версия: "5.4.9.8"
- копирайты: "Obwcrywwuqnlsrpwyurzvxpruwgeztx Uwztlpruwdfymtjmohtfmkrz Sqxgutrnlzlvuwuusztuynlsq"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.19740; NOD32: Подозрение Win32/Kryptik.DBG trojan
- C:\WINDOWS\system32\DRIVERS\atapi.sys - подозрительный, обрабатывается вирлабом
- размер: 96512 байт
- дата файла: 30.03.2010 8:35:54
- C:\RECYCLER\S-1-5-21-6254967213-9450932723-417286673-5414\hdav.exe - HEUR:Worm.Win32.Generic
- размер: 116736 байт
- дата файла: 18.03.2010 14:12:56
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.18; BitDefender: Зловред Gen:Trojan.Heur.Hype.hGW@aST8!Qk; NOD32: Подозрение Win32/Injector.BEE trojan; Avast4: Зловред Win32:Inject-XW [Trj]
-
-
P2P-Worm.Win32.Palevo.zyg
30.03.2010 15:50:23 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\Temp\PR309.tmp - подозрительный, обрабатывается вирлабом
- размер: 32768 байт
- дата файла: 03.12.2009 21:03:24
- c:\documents and settings\all users\application data\kaspersky lab\sp.dll - подозрительный, обрабатывается вирлабом
- размер: 42496 байт
- дата файла: 18.03.2010 21:03:14
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.ProxyBot.33; BitDefender: Зловред Gen:Trojan.Heur.cu4@I1RSaQnk; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\ntshrui.dll - подозрительный, обрабатывается вирлабом
- размер: 137728 байт
- дата файла: 23.07.2009 13:15:18
- версия: "5.1.2600.5512 (xpsp.080413-2105)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\mstask.dll - подозрительный, обрабатывается вирлабом
- размер: 368640 байт
- дата файла: 23.07.2009 13:15:00
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 11 байт
- дата файла: 30.03.2010 7:18:30
- \\?\globalroot\systemroot\system32\JqBEvYz.exe - подозрительный, обрабатывается вирлабом
- размер: 75264 байт
- дата файла: 03.03.2010 8:47:02
- версия: "5.3.9.5"
- копирайты: "Oumtzdszz Fqoqsqrpwqotgvelfdipuycaf"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.19740; VBA32: Зловред BScope.Trojan.MTA.0230; BitDefender: Зловред Trojan.Generic.3306416; NOD32: Зловред Win32/Spy.Shiz.NAE trojan; Avast4: Зловред Win32:Malware-gen
- C:\WINDOWS\system32\ntkrnlpa.exe - подозрительный, обрабатывается вирлабом
- размер: 2070784 байт
- дата файла: 23.07.2009 13:08:22
- версия: "5.1.2600.5755 (xpsp_sp3_qfe.090206-1316)"
- копирайты: "© Корпорация Майкрософт. Все права защищены."
- C:\WINDOWS\system32\sfcfiles.dll - подозрительный, обрабатывается вирлабом
- размер: 1571840 байт
- дата файла: 30.11.2009 14:02:06
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\System32\TuneUpDefragService.exe - подозрительный, обрабатывается вирлабом
- размер: 361216 байт
- дата файла: 30.11.2009 14:04:00
- версия: "8.0.3100.31"
- копирайты: "Copyright © 2003-2009 TuneUp Software GmbH"
- C:\WINDOWS\system32\542f5ca7.exe - подозрительный, обрабатывается вирлабом
- размер: 26624 байт
- дата файла: 03.03.2010 8:46:54
- версия: "5.4.9.8"
- копирайты: "Obwcrywwuqnlsrpwyurzvxpruwgeztx Uwztlpruwdfymtjmohtfmkrz Sqxgutrnlzlvuwuusztuynlsq"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.19740; NOD32: Подозрение Win32/Kryptik.DBG trojan
- C:\WINDOWS\system32\DRIVERS\atapi.sys - подозрительный, обрабатывается вирлабом
- размер: 96512 байт
- дата файла: 30.03.2010 8:35:54
- C:\RECYCLER\S-1-5-21-6254967213-9450932723-417286673-5414\hdav.exe - P2P-Worm.Win32.Palevo.zyg
- размер: 116736 байт
- дата файла: 18.03.2010 14:12:56
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.18; BitDefender: Зловред Gen:Trojan.Heur.Hype.hGW@aST8!Qk; NOD32: Подозрение Win32/Injector.BEE trojan; Avast4: Зловред Win32:Inject-XW [Trj]
-