-
Подозрительные файлы на съемном диске (заявка №27905)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
При подключении нового съемного диска к ПК. В корне диска автоматически создается файл autorun.inf и папка NIKOLIC (скрытая), содержащая файл baswala.exe.
На компьютере установлен Symantec Antivirus, базы обновляются каждые 4 часа, но он не определил ни чего подозрительного.
Компьютер сканировался утилитами dr.web cureit и Kaspersky Virus Removal Tool, но также ничего подозрительного обнаружено не было.
Дата обращения: 22.08.2010 16:09:12
Номер заявки: 27905
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
P2P-Worm.Win32.Palevo.jub,Trojan.Win32.AutoRun.aoz,P2P-Worm.Win32.Palevo.jub
22.08.2010 22:10:19 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- G:\NIKOLIC\baswala.exe - P2P-Worm.Win32.Palevo.jub
- размер: 92160 байт
- дата файла: 13.08.2010 8:50:58
- версия: "3.1.4000.2500"
- копирайты: "Hsdmeulgk Eip"
- детект других антивирусов: VBA32: Зловред Malware-Cryptor.Grygoryi.3
- G:\NIKOLIC\\baswala.exe - P2P-Worm.Win32.Palevo.jub
- размер: 92160 байт
- дата файла: 13.08.2010 8:50:58
- версия: "3.1.4000.2500"
- копирайты: "Hsdmeulgk Eip"
- детект других антивирусов: VBA32: Зловред Malware-Cryptor.Grygoryi.3
- G:\autorun.inf - Trojan.Win32.AutoRun.aoz
- размер: 890 байт
- дата файла: 22.08.2010 15:57:38
- детект других антивирусов: Avast4: Зловред VBS:Malware-gen
- C:\Documents and Settings\КлименкоИ\Application Data\mmmpc.exe - P2P-Worm.Win32.Palevo.jub
- размер: 92160 байт
- дата файла: 13.08.2010 8:50:58
- версия: "3.1.4000.2500"
- копирайты: "Hsdmeulgk Eip"
- детект других антивирусов: VBA32: Зловред Malware-Cryptor.Grygoryi.3
-
Ответить с цитированием
