На флеш накопителе появилась скрытая папка GOLAC в ней есть tornado.exe (заявка №38284)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
На флеш накопителе появилась скрытая папка GOLAC в ней есть файл tornado.exe
Дата обращения: 18.11.2010 8:05:11
Номер заявки: 38284

[CyberHelper]

18.11.2010 13:10:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. H:\GOLAC\\tornado.exe - P2P-Worm.Win32.Palevo.avir
   
   • размер: 100352 байт
   • дата файла: 30.08.2010 20:57:58
   • версия: "10.4.5700.5100"
   • копирайты: "Qgpksyfyj Bhby. Joeupcw"
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.20312; VBA32: Зловред Trojan.MTA.01004; BitDefender: Зловред Gen:Variant.Bredo.15; NOD32: Подозрение Win32/Bflient.L worm; Avast4: Зловред Win32:MalOb-BZ [Cryp]
2. H:\GOLAC\tornado.exe - P2P-Worm.Win32.Palevo.avir
   
   • размер: 100352 байт
   • дата файла: 30.08.2010 20:57:58
   • версия: "10.4.5700.5100"
   • копирайты: "Qgpksyfyj Bhby. Joeupcw"
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.20312; VBA32: Зловред Trojan.MTA.01004; BitDefender: Зловред Gen:Variant.Bredo.15; NOD32: Подозрение Win32/Bflient.L worm; Avast4: Зловред Win32:MalOb-BZ [Cryp]
3. H:\autorun.inf - Trojan.Win32.AutoRun.apz
   
   • размер: 829 байт
   • дата файла: 17.11.2010 17:21:36
   • детект других антивирусов: NOD32: Зловред INF/Autorun virus; Avast4: Зловред INF:AutoRun-F [Wrm]
4. C:\Documents and Settings\Sulim\Application Data\sjlp.exe - P2P-Worm.Win32.Palevo.avir
   
   • размер: 100352 байт
   • дата файла: 30.08.2010 20:57:58
   • версия: "10.4.5700.5100"
   • копирайты: "Qgpksyfyj Bhby. Joeupcw"
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.20312; VBA32: Зловред Trojan.MTA.01004; BitDefender: Зловред Gen:Variant.Bredo.15; NOD32: Подозрение Win32/Bflient.L worm; Avast4: Зловред Win32:MalOb-BZ [Cryp]

[CyberHelper]

18.11.2010 12:24:57 лечение успешно завершено