PDA

Просмотр полной версии : Отчет CyberHelper - прислано для базы чистых, за период 01.06.2011 - 01.07.2011



CyberHelper
01.07.2011, 19:00
Статистика:

Получено архивов: 136, суммарный объем архивов: 1888 мб
Извлечено файлов: 3855, суммарный объем: 4303 мб
Признаны безопасными и добавлены в базу чистых: 2996
Признаны опасными, подозрительными или потенциально-опасными: 84, в частности:

c:\windows\system32\cxruhob.dll - Trojan.Win32.Zapchast.hor (http://www.securelist.com/ru/find?words=Trojan.Win32.Zapchast.hor)
c:\program files\mediabar toolbar\rubarbroker.exe - not-a-virus:WebToolbar.Win32.Rubar.a (http://www.securelist.com/ru/find?words=not-a-virus:WebToolbar.Win32.Rubar.a)
c:\windows\systemup.exe - Trojan.Win32.Scar.eacw (http://www.securelist.com/ru/find?words=Trojan.Win32.Scar.eacw)
c:\program files\common files\msado320.tlb - Trojan.Win32.Menti.jev (http://www.securelist.com/ru/find?words=Trojan.Win32.Menti.jev)
c:\documents and settings\admin\application data\lsass.exe - Trojan.Win32.Qhost.vzj (http://www.securelist.com/ru/find?words=Trojan.Win32.Qhost.vzj)
c:\windows\sewd.sys - Rootkit.Win32.Qhost.t (http://www.securelist.com/ru/find?words=Rootkit.Win32.Qhost.t)
c:\windows\system32\dmadmin.exe - Virus.Win32.Expiro.w (http://www.securelist.com/ru/find?words=Virus.Win32.Expiro.w)
c:\windows\system32\cmd.exe - Virus.Win32.Expiro.w (http://www.securelist.com/ru/find?words=Virus.Win32.Expiro.w)
c:\windows\system32\02.tmp - Net-Worm.Win32.Kido.jq (http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kido.jq)
c:\windows\update.2\svchost.exe - Trojan.Win32.VkHost.duw (http://www.securelist.com/ru/find?words=Trojan.Win32.VkHost.duw)
c:\windows\system32\imndael.dll - Trojan.Win32.Lampa.tv (http://www.securelist.com/ru/find?words=Trojan.Win32.Lampa.tv)
c:\windows\temp\7651847.exe - Trojan.Win32.Scar.eajx (http://www.securelist.com/ru/find?words=Trojan.Win32.Scar.eajx)
c:\windows\explorer.exe - Virus.Win32.Expiro.w (http://www.securelist.com/ru/find?words=Virus.Win32.Expiro.w)
c:\windows\system32\wscript.exe - Virus.Win32.Expiro.w (http://www.securelist.com/ru/find?words=Virus.Win32.Expiro.w)
c:\windows\system32\nerocheck.exe - Virus.Win32.Expiro.w (http://www.securelist.com/ru/find?words=Virus.Win32.Expiro.w)
c:\program files\hfs\hfs.exe - not-a-virus:Server-FTP.Win32.SFH.a (http://www.securelist.com/ru/find?words=not-a-virus:Server-FTP.Win32.SFH.a)
c:\program files\mpk\mpk.exe - not-a-virus:Monitor.Win32.KGBSpy.lx (http://www.securelist.com/ru/find?words=not-a-virus:Monitor.Win32.KGBSpy.lx)
c:\program files\relevantknowledge\rlservice.exe - not-a-virus:WebToolbar.Win32.RK.br (http://www.securelist.com/ru/find?words=not-a-virus:WebToolbar.Win32.RK.br)
c:\windows\system32\01.tmp - Net-Worm.Win32.Kido.jq (http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kido.jq)
c:\windows\update.1\svchost.exe - Trojan-PSW.Win32.VKont.bie (http://www.securelist.com/ru/find?words=Trojan-PSW.Win32.VKont.bie)
c:\windows\update.tray-8-0\svchost.exe - Trojan-PSW.Win32.VKont.bie (http://www.securelist.com/ru/find?words=Trojan-PSW.Win32.VKont.bie)
c:\windows\system32\cpldapu\produkey.exe - not-a-virus:PSWTool.Win32.ProductKey.aj (http://www.securelist.com/ru/find?words=not-a-virus:PSWTool.Win32.ProductKey.aj)
c:\documents and settings\admin\local settings\application data\{37252f72-e461-7a3d-c6ef-f88bbc910a15}\.exe - Trojan-Dropper.Win32.ArchSMS.aed (http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.ArchSMS.aed)
c:\windows\update.1\svchost.exe - Trojan-PSW.Win32.VKont.bje (http://www.securelist.com/ru/find?words=Trojan-PSW.Win32.VKont.bje)
c:\program files\ultravnc\winvnc.exe - not-a-virus:RemoteAdmin.Win32.WinVNC.hw (http://www.securelist.com/ru/find?words=not-a-virus:RemoteAdmin.Win32.WinVNC.hw)
--- список ограничен первыми 25-ю записями ---

Ожидают классификации: 775