-
Заражаются съёмные носители (заявка №38991)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Windows XP SP3, KIS2011
В пятницу был заражен компьютер с флэшки.
Со слов пользователя - воткнута - красное окошко - вытащена.
Проверка KIS2011 - ничего не обнаружено.
Теперь заражаются съёмные носители - на пустой флешке появляется ненулевой autorun.inf, в котором ни одной строки, и папка curcina\prokleta.exe
На фотоаппарате ещё и AUTOBKUP.DAT (возможно, фотоаппарат создаёт)
Ответ на запрос в вирусную лабораторию:
AUTOBKUP.DAT, prokleta.exe
Файлы в процессе обработки.
autorun.inf - P2P-Worm.Win32.Palevo.biba Детектирование файла будет добавлено в следующее обновление.
Детектирование теперь есть, но даже удаления ауторана нет.
Проверка с загрузочного диска KRD (вечер субботы) - ничего не обнаружено.
Сегодня - AVZ - вредоносных 0, подозрений 0
Дата обращения: 22.11.2010 17:16:16
Номер заявки: 38991
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
HEUR:Trojan.Win32.Invader
22.11.2010 20:20:16 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\UTIL\DelTemp\deltemp.cmd - подозрительный, обрабатывается вирлабом
- размер: 314 байт
- дата файла: 13.02.2008 17:32:18
- C:\WINDOWS\system32\S2145IO.dll - подозрительный, обрабатывается вирлабом
- размер: 98304 байт
- дата файла: 22.10.2008 19:20:52
- версия: "1.08.192"
- копирайты: "Copyright (C) 1996-2008 TAB Software Corp. All rights reserved."
- C:\WINDOWS\system32\S2145LM.dll - подозрительный, обрабатывается вирлабом
- размер: 34816 байт
- дата файла: 22.10.2008 19:20:52
- версия: "1.08.192"
- копирайты: "Copyright (C) 1996-2008 TAB Software Corp. All rights reserved."
- C:\WINDOWS\system32\S2145PMD.dll - подозрительный, обрабатывается вирлабом
- размер: 25600 байт
- дата файла: 22.10.2008 19:20:52
- версия: "1.08.192"
- копирайты: "Copyright (C) 1996-2008 TAB Software Corp. All rights reserved."
- c:\windows\system32\s2145ui.exe - подозрительный, обрабатывается вирлабом
- размер: 200704 байт
- дата файла: 22.10.2008 19:20:52
- версия: "1.08.192"
- копирайты: "Copyright (C) 1996-2008 TAB Software Corp. All rights reserved."
- C:\WINDOWS\system32\UPDX100LM.DLL - подозрительный, обрабатывается вирлабом
- размер: 11776 байт
- дата файла: 11.09.2007 18:21:28
- версия: "2.10.1"
- копирайты: "Copyright 2004-2007 Sony Corporation"
- C:\Documents and Settings\KONICA\Application Data\nsvb.exe - HEUR:Trojan.Win32.Invader
- размер: 118784 байт
- дата файла: 17.11.2010 10:44:16
- детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.22584; VBA32: Зловред Trojan.SB.01102; BitDefender: Зловред Gen:Variant.Kazy.3490; NOD32: Подозрение Win32/Kryptik.IEH trojan; Avast4: Зловред Win32:Palevo-AI [Trj]
-
-
Итог лечения
23.11.2010 19:10:04 лечение успешно завершено
-