-
Атака эксплоитом (заявка №27522)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Во время просмотра сайтов через браузер Opera, появилось окно запуска Java. После этого появился CrashLog на рабочем столе. Со стороны угрозы были попытки:
1. Удалить исполнимый файл браузера Opera с помощью bat-файла
2. Был установлен RootKit.Win32.Agent.biiu (Предположительно осталась вторая часть вируса, не определённая Virus Removal Tool'ом.
3. Большое число исходящих соединений на разные адреса, svchost.exe держит два открытых соединения на порте UDP 1900 даже при отключенном соединении с интернетом.
Дата обращения: 17.08.2010 22:42:26
Номер заявки: 27522
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Backdoor.Win32.Bredolab.hfm
18.08.2010 0:00:17 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\DRIVERS\atapi.sys - подозрительный, обрабатывается вирлабом
- размер: 96512 байт
- дата файла: 15.04.2008 17:00:00
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\updpxe32.exe - Backdoor.Win32.Bredolab.hfm
- размер: 22077 байт
- дата файла: 15.04.2008 17:00:00
- версия: "2, 1, 1, 3 gkwojarqcldonzmykrqo"
- копирайты: "yfedztkyogsbrt"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Botnetlog.505
-
-
Итог лечения
18.08.2010 2:20:41 лечение успешно завершено
-