-
Trojan.Downloader2.2012 detected (заявка №52989)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
DrWeb Onlice Check detected Trojan.Downloader2.2012 in a file I have already executed.
None of my virus scanners detects a trojan on my system.
I'm unsure wether this is true or not.
Дата обращения: 07.02.2011 2:40:20
Номер заявки: 52989
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
07.02.2011 10:30:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINXP\PCHealth\HelpCtr\Binaries\HelpCtr.exe - подозрительный, обрабатывается вирлабом
- размер: 765440 байт
- дата файла: 14.04.2008 7:52:48
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINXP\system32\cmd.exe - подозрительный, обрабатывается вирлабом
- размер: 428544 байт
- дата файла: 14.04.2008 7:52:40
- версия: "5.1.2600.5512 (xpsp.080413-2111)"
- копирайты: "© Microsoft Corporation. Alle Rechte vorbehalten."
- C:\WINXP\system32\FritzColorPort.dll - подозрительный, обрабатывается вирлабом
- размер: 49152 байт
- дата файла: 03.12.2004 13:46:36
- версия: "3.04 / 1.20"
- копирайты: "Copyright © AVM Berlin GmbH"
- C:\WINXP\system32\FritzPort.dll - подозрительный, обрабатывается вирлабом
- размер: 49152 байт
- дата файла: 26.11.2003 11:18:22
- версия: "3.04 / 1.18"
- копирайты: "Copyright © AVM Berlin GmbH"
- C:\WINXP\System32\G400Icd.dll - подозрительный, обрабатывается вирлабом
- размер: 962560 байт
- дата файла: 30.07.2003 15:24:06
- версия: "2.60.070"
- копирайты: "Copyright 1998-2001 Matrox Graphics Inc."
- C:\WINXP\system32\HCWI2C32.DLL - подозрительный, обрабатывается вирлабом
- размер: 81976 байт
- дата файла: 26.08.2004 15:28:10
- версия: "2.13.22237"
- копирайты: "Copyright ©1997-2004 Hauppauge Computer Works"
- C:\WINXP\system32\Matrox.PowerDesk.PDeskApplet.cpl - подозрительный, обрабатывается вирлабом
- размер: 102400 байт
- дата файла: 19.08.2004 10:13:54
- версия: "8.07.01.060"
- копирайты: "Copyright (C) 2004"
- C:\WINXP\system32\nview.dll - подозрительный, обрабатывается вирлабом
- размер: 1507328 байт
- дата файла: 05.11.2008 3:52:00
- версия: "6.14.10.12075"
- C:\WINXP\system32\NVRSDE.DLL - подозрительный, обрабатывается вирлабом
- размер: 278528 байт
- дата файла: 05.11.2008 3:52:00
- версия: "6.14.11.7846"
- копирайты: "(C) NVIDIA Corporation. All rights reserved."
- C:\WINXP\system32\NVWRSDE.DLL - подозрительный, обрабатывается вирлабом
- размер: 311296 байт
- дата файла: 05.11.2008 3:52:00
- версия: "6.14.10.12075"
- копирайты: "Copyright (c)2001-2004 NVIDIA Corporation"
- C:\WINXP\System32\PSDrvCheck.exe - подозрительный, обрабатывается вирлабом
- размер: 393728 байт
- дата файла: 06.03.2003 17:01:58
- версия: "1.0.0.30"
- C:\WINXP\system32\SSTraDE.dll - подозрительный, обрабатывается вирлабом
- размер: 61440 байт
- дата файла: 13.11.2002 15:34:48
- версия: "1.00.00.0307"
- копирайты: "Copyright 2000-2002 NVIDIA Corporation"
- C:\WINXP\System32\uigxnp.dll - подозрительный, обрабатывается вирлабом
- размер: 7680 байт
- дата файла: 29.07.2008 10:43:10
- версия: "2.0.463"
- копирайты: "Copyright © 2004-2008 by GMX, Munich"
- C:\WINXP\SYSTEM32\DRIVERS\CINEMSUP.SYS - подозрительный, обрабатывается вирлабом
- размер: 6656 байт
- дата файла: 12.10.2001 16:19:16
- версия: "1.0.01.0008"
- копирайты: "Copyright 2001 Ravisent Technologies, Inc."
- C:\WINXP\system32\Drivers\ElbyCDFL.sys - подозрительный, обрабатывается вирлабом
- размер: 4480 байт
- дата файла: 04.04.2002 10:46:20
- версия: "4, 0, 0, 0"
- копирайты: "Copyright (C) 2001, 2002 Elaborate Bytes AG"
- C:\WINXP\system32\DRIVERS\g550dhm.sys - подозрительный, обрабатывается вирлабом
- размер: 321536 байт
- дата файла: 11.08.2003 13:46:12
- версия: "6.13.01.1910"
- копирайты: "Copyright © Matrox Graphics Inc. 1995-2003"
- C:\WINXP\system32\Drivers\ousbehci.sys - подозрительный, обрабатывается вирлабом
- размер: 34560 байт
- дата файла: 20.09.2002 11:35:48
- версия: "2.0.6.4"
- копирайты: "Copyright (C) OrangeWare Corporation, 2002"
- C:\WINXP\system32\DRIVERS\ousb2hub.sys - подозрительный, обрабатывается вирлабом
- размер: 49536 байт
- дата файла: 20.09.2002 11:35:48
- версия: "2.0.6.4"
- копирайты: "Copyright (C) OrangeWare Corporation, 2002"
- C:\WINXP\system32\Drivers\PQNTDrv.sys - подозрительный, обрабатывается вирлабом
- размер: 4228 байт
- дата файла: 16.09.2002 17:32:08
- версия: "8.00.000"
- копирайты: "Copyright(C) PowerQuest Corp. 1998-2002"
- C:\WINXP\system32\Drivers\TICalc.sys - подозрительный, обрабатывается вирлабом
- размер: 9152 байт
- дата файла: 22.02.2000 15:46:40
- C:\WINXP\system32\drivers\TTCinergyT2BDA.sys - подозрительный, обрабатывается вирлабом
- размер: 22528 байт
- дата файла: 23.09.2005 13:02:28
- версия: "2.1.0.017"
- копирайты: "© 2005, TerraTec Electronic GmbH"
- C:\WINXP\system32\DRIVERS\uigxrdr.sys - подозрительный, обрабатывается вирлабом
- размер: 149120 байт
- дата файла: 29.07.2008 10:43:06
- версия: "2.0.463"
- копирайты: "Copyright © 2004-2008 by GMX, Munich"
- c:\programme\microsoft activesync\wcescomm.exe - подозрительный, обрабатывается вирлабом
- размер: 401491 байт
- дата файла: 09.02.2004 11:32:02
- версия: "3.7.1.4034"
- копирайты: "Copyright © 1995-2003 Microsoft Corp. Alle Rechte vorbehalten."
- C:\WINXP\BricoPacks\Vista Inspirat 2\YzShadow\Languages\Franзais.lang - подозрительный, обрабатывается вирлабом
- размер: 294912 байт
- дата файла: 21.05.2006 8:43:14
- версия: "1, 0, 0, 0"
- C:\WINXP\system32\mbllnk.cpl - подозрительный, обрабатывается вирлабом
- размер: 69632 байт
- дата файла: 22.12.2003 9:28:12
- версия: "3.3 Build 875"
- копирайты: "Copyright © 1999 AvantGo, Inc."
- C:\WINXP\system32\DRIVERS\btaudio.sys - подозрительный, обрабатывается вирлабом
- размер: 21861 байт
- дата файла: 14.08.2003 12:23:00
- версия: "1.4.2.8"
- копирайты: "Copyright WIDCOMM, Inc. 2000-2003."
- c:\programme\scansoft\omnipagepro12.0\opware12.exe - подозрительный, обрабатывается вирлабом
- размер: 49152 байт
- дата файла: 01.08.2002 3:49:54
- версия: "12.0"
- копирайты: "Copyright © 1995-2002 ScanSoft, Inc."
- c:\programme\wintv\ir.exe - подозрительный, обрабатывается вирлабом
- размер: 102455 байт
- дата файла: 16.12.2004 16:30:46
- версия: "2.45.22350"
- копирайты: "Copyright © 1999-2004 Hauppauge Computer Works"
-
-
HEUR:Trojan.Win32.Generic
08.02.2011 11:10:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- F:\McNeel\Brazil\Keygens\Keygen_rhino.brazil.v2.45 059.exe - HEUR:Trojan.Win32.Generic
- размер: 97280 байт
- дата файла: 06.02.2011 22:02:06
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.1259; BitDefender: Зловред Trojan.Generic.KD.125764; Avast4: Зловред Win32:Trojan-gen
-