Показано с 1 по 4 из 4.

Утечка памяти. Следы заитаскивания бэкдоров (заявка №44990)

  1. 02.01.2011, 23:59 #1
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Утечка памяти. Следы заитаскивания бэкдоров (заявка №44990)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Утечка памяти. Следы заитаскивания бэкдоров на сервере ISA.
    Определённо точно видно, что на сервер кто то не раз пытался затащить бэкдоры.
    Антивирус их вроде как находит и удаляет, после принудительных проверок., но есть устойчивое подозхрение что звери там ещё живут.
    Дата обращения: 30.12.2010 10:20:06
    Номер заявки: 44990
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 03.01.2011, 09:00 #2
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    not-a-virus:RemoteAdmin.Win32.RA.3826

    30.12.2010 13:31:57 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. \\?\C:\MDaemon\WorldClient\HTML\WorldClient.dll - подозрительный, обрабатывается вирлабом
      • размер: 852053 байт
      • дата файла: 01.06.2006 16:09:16
      • версия: "9.0.4"
      • копирайты: "Copyright © 1996-2006 Alt-N Technologies, Ltd."
    2. C:\WINDOWS\system32\Evemsg.dll - подозрительный, обрабатывается вирлабом
      • размер: 32768 байт
      • дата файла: 18.09.2004 9:01:04
    3. C:\MDaemon\SpamAssassin\SpamAssassin.dll - подозрительный, обрабатывается вирлабом
      • размер: 1798144 байт
      • дата файла: 13.09.2005 19:01:42
      • версия: "3.0.4.0"
    4. C:\WINDOWS\System\Winlogon.EXE - not-a-virus:RemoteAdmin.Win32.RA.3826
      • размер: 32256 байт
      • дата файла: 19.10.2003 1:42:54
      • детект других антивирусов: DrWEB 6.0: Зловред Tool.FireDaemon; BitDefender: Зловред Spyware.Remoteadmi.RA; NOD32: Зловред Win32/FireDaemon application; Avast4: Зловред Win32:Adware-gen [Adw]
    5. C:\WINDOWS\System32\tfmsg.dll - подозрительный, обрабатывается вирлабом
      • размер: 4608 байт
      • дата файла: 08.12.2006 13:36:48
    6. C:\WINDOWS\TEMP\pdk-ServiceAdmin-1408\aa40b006a86d0b1d7f99c7187f3e3b24.dll - подозрительный, обрабатывается вирлабом
      • размер: 32872 байт
      • дата файла: 29.12.2010 23:45:22
    7. C:\WINDOWS\TEMP\pdk-ServiceAdmin-1408\a0e4125e2b40948d4b5a9c8a64767a69.dll - подозрительный, обрабатывается вирлабом
      • размер: 49219 байт
      • дата файла: 29.12.2010 23:45:18
    8. C:\WINDOWS\TEMP\pdk-ServiceAdmin-1408\c7152a6b17345c19ed17d72b56516ee7.dll - подозрительный, обрабатывается вирлабом
      • размер: 77900 байт
      • дата файла: 29.12.2010 23:45:12
    9. C:\WINDOWS\TEMP\pdk-ServiceAdmin-1408\e6c502c1b2b806c6cd21634c2d23df0c.dll - подозрительный, обрабатывается вирлабом
      • размер: 36970 байт
      • дата файла: 29.12.2010 23:45:16
    10. C:\WINDOWS\TEMP\pdk-ServiceAdmin-1408\e9d42a37693bc6c327d840c2695f5586.dll - подозрительный, обрабатывается вирлабом
      • размер: 24652 байт
      • дата файла: 29.12.2010 23:45:12
    11. C:\WINDOWS\TEMP\pdk-ServiceAdmin-1408\libdb.dll - подозрительный, обрабатывается вирлабом
      • размер: 430080 байт
      • дата файла: 29.12.2010 23:45:10
      • версия: "3.2.9"
      • копирайты: "Copyright © Sleepycat Software Inc. 1997, 1998, 1999, 2000"
    12. C:\WINDOWS\TEMP\pdk-ServiceAdmin-1408\perl56.dll - подозрительный, обрабатывается вирлабом
      • размер: 663614 байт
      • дата файла: 29.12.2010 23:45:06
      • версия: "5,6,1,635"
      • копирайты: "Copyright 1987-2003, Larry Wall, Binary build by ActiveState Corp., http://www.ActiveState.com"
    13. C:\WINDOWS\TEMP\pdk-ServiceAdmin-1408\2e74ac3649d88aa5dbcb4dab07ddfdb3.dll - подозрительный, обрабатывается вирлабом
      • размер: 20566 байт
      • дата файла: 29.12.2010 23:45:12
    14. C:\WINDOWS\TEMP\pdk-ServiceAdmin-1408\277c781f6a56d4ede7e19f67be0d82f5.dll - подозрительный, обрабатывается вирлабом
      • размер: 28774 байт
      • дата файла: 29.12.2010 23:45:18
    15. C:\WINDOWS\TEMP\pdk-ServiceAdmin-1408\285ad36865dad4c1427763ba692c03ab.dll - подозрительный, обрабатывается вирлабом
      • размер: 94304 байт
      • дата файла: 29.12.2010 23:45:10
    16. C:\WINDOWS\TEMP\pdk-ServiceAdmin-1408\38344d2981028a2c5be9fa4ab4b28b0e.dll - подозрительный, обрабатывается вирлабом
      • размер: 20584 байт
      • дата файла: 29.12.2010 23:45:14
    17. C:\WINDOWS\TEMP\pdk-ServiceAdmin-1408\7f5681f3d6079f7804a450d65465459a.dll - подозрительный, обрабатывается вирлабом
      • размер: 82026 байт
      • дата файла: 29.12.2010 23:45:16
    18. C:\WINDOWS\TEMP\pdk-ServiceAdmin-1408\8658f181af7f8168b91b12be0fc3cb0e.dll - подозрительный, обрабатывается вирлабом
      • размер: 24646 байт
      • дата файла: 29.12.2010 23:45:14
    19. c:\mdaemon\app\cfengine.exe - подозрительный, обрабатывается вирлабом
      • размер: 241728 байт
      • дата файла: 13.09.2005 19:03:52
      • версия: "8.1.3"
      • копирайты: "Copyright © 2001"
    20. c:\program files\gfi\webmonitor\avk1\kavss.exe - подозрительный, обрабатывается вирлабом
      • размер: 69688 байт
      • дата файла: 16.05.2005 18:46:36
      • версия: "4, 0, 2, 28"
      • копирайты: "Copyright (C) 1999-2005 Kaspersky Lab."

  4. 03.01.2011, 09:00 #3
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    not-a-virus:RemoteAdmin.Win32.RA.3826

    30.12.2010 15:01:56 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. \\?\C:\MDaemon\WorldClient\HTML\WorldClient.dll - подозрительный, обрабатывается вирлабом
      • размер: 852053 байт
      • дата файла: 01.06.2006 16:09:16
      • версия: "9.0.4"
      • копирайты: "Copyright © 1996-2006 Alt-N Technologies, Ltd."
    2. C:\WINDOWS\system32\Evemsg.dll - подозрительный, обрабатывается вирлабом
      • размер: 32768 байт
      • дата файла: 18.09.2004 9:01:04
    3. C:\MDaemon\SpamAssassin\SpamAssassin.dll - подозрительный, обрабатывается вирлабом
      • размер: 1798144 байт
      • дата файла: 13.09.2005 19:01:42
      • версия: "3.0.4.0"
    4. C:\WINDOWS\System\Winlogon.EXE - not-a-virus:RemoteAdmin.Win32.RA.3826
      • размер: 32256 байт
      • дата файла: 19.10.2003 1:42:54
      • детект других антивирусов: DrWEB 6.0: Зловред Tool.FireDaemon; BitDefender: Зловред Spyware.Remoteadmi.RA; NOD32: Зловред Win32/FireDaemon application; Avast4: Зловред Win32:Adware-gen [Adw]
    5. C:\WINDOWS\System32\tfmsg.dll - подозрительный, обрабатывается вирлабом
      • размер: 4608 байт
      • дата файла: 08.12.2006 13:36:48
    6. C:\WINDOWS\TEMP\pdk-ServiceAdmin-1408\aa40b006a86d0b1d7f99c7187f3e3b24.dll - подозрительный, обрабатывается вирлабом
      • размер: 32872 байт
      • дата файла: 29.12.2010 23:45:22
    7. C:\WINDOWS\TEMP\pdk-ServiceAdmin-1408\a0e4125e2b40948d4b5a9c8a64767a69.dll - подозрительный, обрабатывается вирлабом
      • размер: 49219 байт
      • дата файла: 29.12.2010 23:45:18
    8. C:\WINDOWS\TEMP\pdk-ServiceAdmin-1408\c7152a6b17345c19ed17d72b56516ee7.dll - подозрительный, обрабатывается вирлабом
      • размер: 77900 байт
      • дата файла: 29.12.2010 23:45:12
    9. C:\WINDOWS\TEMP\pdk-ServiceAdmin-1408\e6c502c1b2b806c6cd21634c2d23df0c.dll - подозрительный, обрабатывается вирлабом
      • размер: 36970 байт
      • дата файла: 29.12.2010 23:45:16
    10. C:\WINDOWS\TEMP\pdk-ServiceAdmin-1408\e9d42a37693bc6c327d840c2695f5586.dll - подозрительный, обрабатывается вирлабом
      • размер: 24652 байт
      • дата файла: 29.12.2010 23:45:12
    11. C:\WINDOWS\TEMP\pdk-ServiceAdmin-1408\libdb.dll - подозрительный, обрабатывается вирлабом
      • размер: 430080 байт
      • дата файла: 29.12.2010 23:45:10
      • версия: "3.2.9"
      • копирайты: "Copyright © Sleepycat Software Inc. 1997, 1998, 1999, 2000"
    12. C:\WINDOWS\TEMP\pdk-ServiceAdmin-1408\perl56.dll - подозрительный, обрабатывается вирлабом
      • размер: 663614 байт
      • дата файла: 29.12.2010 23:45:06
      • версия: "5,6,1,635"
      • копирайты: "Copyright 1987-2003, Larry Wall, Binary build by ActiveState Corp., http://www.ActiveState.com"
    13. C:\WINDOWS\TEMP\pdk-ServiceAdmin-1408\2e74ac3649d88aa5dbcb4dab07ddfdb3.dll - подозрительный, обрабатывается вирлабом
      • размер: 20566 байт
      • дата файла: 29.12.2010 23:45:12
    14. C:\WINDOWS\TEMP\pdk-ServiceAdmin-1408\277c781f6a56d4ede7e19f67be0d82f5.dll - подозрительный, обрабатывается вирлабом
      • размер: 28774 байт
      • дата файла: 29.12.2010 23:45:18
    15. C:\WINDOWS\TEMP\pdk-ServiceAdmin-1408\285ad36865dad4c1427763ba692c03ab.dll - подозрительный, обрабатывается вирлабом
      • размер: 94304 байт
      • дата файла: 29.12.2010 23:45:10
    16. C:\WINDOWS\TEMP\pdk-ServiceAdmin-1408\38344d2981028a2c5be9fa4ab4b28b0e.dll - подозрительный, обрабатывается вирлабом
      • размер: 20584 байт
      • дата файла: 29.12.2010 23:45:14
    17. C:\WINDOWS\TEMP\pdk-ServiceAdmin-1408\7f5681f3d6079f7804a450d65465459a.dll - подозрительный, обрабатывается вирлабом
      • размер: 82026 байт
      • дата файла: 29.12.2010 23:45:16
    18. C:\WINDOWS\TEMP\pdk-ServiceAdmin-1408\8658f181af7f8168b91b12be0fc3cb0e.dll - подозрительный, обрабатывается вирлабом
      • размер: 24646 байт
      • дата файла: 29.12.2010 23:45:14
    19. c:\mdaemon\app\cfengine.exe - подозрительный, обрабатывается вирлабом
      • размер: 241728 байт
      • дата файла: 13.09.2005 19:03:52
      • версия: "8.1.3"
      • копирайты: "Copyright © 2001"
    20. c:\program files\gfi\webmonitor\avk1\kavss.exe - подозрительный, обрабатывается вирлабом
      • размер: 69688 байт
      • дата файла: 16.05.2005 18:46:36
      • версия: "4, 0, 2, 28"
      • копирайты: "Copyright (C) 1999-2005 Kaspersky Lab."
    21. C:\WINDOWS\system32\cipherwiz.exe - подозрительный, обрабатывается вирлабом
      • размер: 13312 байт
      • дата файла: 23.11.2003 2:40:56
      • детект других антивирусов: DrWEB 6.0: Зловред Program.SrvAny

  5. 03.01.2011, 09:00 #4
    CyberHelper
    CyberHelper вне форума
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    30.12.2010 15:27:33 лечение успешно завершено
« Предыдущая тема | Следующая тема »

Похожие темы

  1. неверный доступ к адресу памяти (заявка №50600)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 27.01.2011, 12:01
  2. загрузка цп и памяти 100% (заявка №29977)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 22.09.2010, 15:00
  3. модифицированный Win32/Kryptik.GZ троян найден в оперативной памяти. Инфeкция cиcтeмнoй пaмяти пpoиcxoдит из фaйлa C:\\WINDOWS\\system32\\pmnnMDUM.dll. (заявка №24711)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 05.07.2010, 03:00
  4. помогите спастись от троянов, бэкдоров и прочей ереси
    От Ganj в разделе Помогите!
    Ответов: 30
    Последнее сообщение: 22.02.2009, 02:49

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Правила форума

Page generated in 0.01002 seconds with 19 queries