-
Сетевые атаки (заявка №37182)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Сетевые атаки с IP 178.206.125.223 на локальный порт 445, 178.206.115.247 на локальный порт 445,178.206.14.89,TCP от 178.206.196.221 на локальный порт 445, 178.206.204.151 на локальный порт 445,178.206.210.180 на локальный порт 445,TCP от 178.206.100.237,TCP от 178.206.100.237 на локальный порт 445,TCP от 178.206.54.11 на локальный порт 445,178.206.96.212 на локальный порт 445,178.206.105.117 на локальный порт 445,TCP от 178.206.0.93 на локальный порт 445.В отчете Касперский пишет 11.11.2010 13:56:59 Обнаружено: Intrusion.Win.LSASS.ASN1-kill-bill.exploit Отсутствует TCP от 178.206.0.93 на локальный порт 445
Дата обращения: 11.11.2010 20:45:45
Номер заявки: 37182
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan-Downloader.Win32.Delf.agtg
12.11.2010 0:30:14 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\Windows\system32\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 303616 байт
- дата файла: 23.01.2010 21:35:04
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\dfrgui.exe - подозрительный, обрабатывается вирлабом
- размер: 588800 байт
- дата файла: 23.01.2010 21:35:20
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\dllhost.exe - подозрительный, обрабатывается вирлабом
- размер: 9216 байт
- дата файла: 23.01.2010 21:35:22
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\fxssvc.exe - подозрительный, обрабатывается вирлабом
- размер: 525312 байт
- дата файла: 23.01.2010 21:35:34
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\System32\ie4uinit.exe - подозрительный, обрабатывается вирлабом
- размер: 178176 байт
- дата файла: 23.01.2010 21:35:40
- версия: "8.00.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\System32\LocationNotifications.exe - подозрительный, обрабатывается вирлабом
- размер: 91648 байт
- дата файла: 23.01.2010 21:35:52
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\lpksetup.exe - подозрительный, обрабатывается вирлабом
- размер: 479744 байт
- дата файла: 23.01.2010 21:35:54
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\System32\mctadmin.exe - подозрительный, обрабатывается вирлабом
- размер: 95744 байт
- дата файла: 23.01.2010 21:35:56
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\System32\mdsched.exe - подозрительный, обрабатывается вирлабом
- размер: 134656 байт
- дата файла: 23.01.2010 21:35:56
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\regsvr32.exe - подозрительный, обрабатывается вирлабом
- размер: 16896 байт
- дата файла: 23.01.2010 21:37:12
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\System32\relpost.exe - подозрительный, обрабатывается вирлабом
- размер: 184832 байт
- дата файла: 23.01.2010 21:37:12
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\System32\rundll32.exe - подозрительный, обрабатывается вирлабом
- размер: 46592 байт
- дата файла: 23.01.2010 21:37:18
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\sdclt.exe - подозрительный, обрабатывается вирлабом
- размер: 1133056 байт
- дата файла: 23.01.2010 21:37:22
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\System32\snmptrap.exe - подозрительный, обрабатывается вирлабом
- размер: 14848 байт
- дата файла: 23.01.2010 21:37:28
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\svchоst.exe - Trojan-Downloader.Win32.Delf.agtg
- размер: 615424 байт
- дата файла: 28.09.2010 18:19:16
- версия: "6.2.4.8"
- копирайты: "Miсrosoft Corporation"
- детект других антивирусов: DrWEB 5.0: Зловред Trojan.Click.64386; Avast4: Зловред Win32:Agent-AMJK [Trj]
- C:\Windows\system32\userinit.exe - подозрительный, обрабатывается вирлабом
- размер: 28160 байт
- дата файла: 23.01.2010 21:37:48
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\vssvc.exe - подозрительный, обрабатывается вирлабом
- размер: 1027584 байт
- дата файла: 23.01.2010 21:37:52
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\wbengine.exe - подозрительный, обрабатывается вирлабом
- размер: 1204736 байт
- дата файла: 23.01.2010 21:37:54
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\Windows\system32\WINSAT.EXE - подозрительный, обрабатывается вирлабом
- размер: 3369472 байт
- дата файла: 23.01.2010 21:38:00
- версия: "6.1.7600.16385 (win7_rtm.090713-1255)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- c:\users\Азат\appdata\roaming\transcend\sjelite3\s jelite3launch.exe - подозрительный, обрабатывается вирлабом
- размер: 180224 байт
- дата файла: 23.01.2010 21:47:12
-
Ответить с цитированием
