CyberHelper
21.09.2011, 00:00
Пользователь обратился в сервис 911 (http://virusinfo.info/911test), указав на следующие проблемы в работе его компьютера:
Рассылка по сети, нет удаленного управления ПК.
Дата обращения: 20.09.2011 11:26:19
Номер заявки: 111165 (http://virusinfo.info/911test/?action=case_show_directions&case_id=111165)
CyberHelper
21.09.2011, 00:00
20.09.2011 12:10:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
C:\\ASUSE\\Centura\\im31img.dil - подозрительный, обрабатывается вирлабом
размер: 34304 байт
дата файла: 06.01.1999 12:24:44
версия: "6.01.00"
копирайты: "Copyright © Data Techniques, Inc. 1992-95"
C:\\ASUSE\\Centura\\im31jpg.dil - подозрительный, обрабатывается вирлабом
размер: 67072 байт
дата файла: 06.01.1999 12:24:44
версия: "6.01.00"
копирайты: "Copyright © Data Techniques, Inc. 1992-95"
C:\\ASUSE\\Centura\\im31tif.dil - подозрительный, обрабатывается вирлабом
размер: 84480 байт
дата файла: 06.01.1999 12:24:44
версия: "6.01.00"
копирайты: "Copyright © Data Techniques, Inc. 1992-95"
C:\\ASUSE\\Centura\\im31wmf.dil - подозрительный, обрабатывается вирлабом
размер: 56832 байт
дата файла: 06.01.1999 12:24:44
версия: "6.01.00"
копирайты: "Copyright © Data Techniques, Inc. 1992-95"
C:\\Oracle\\bin\\ORACLIENT8.DLL - подозрительный, обрабатывается вирлабом
размер: 998160 байт
дата файла: 10.02.2000 16:46:44
версия: "8.1.6.0.0"
C:\\Oracle\\bin\\oracommon8.dll - подозрительный, обрабатывается вирлабом
размер: 397072 байт
дата файла: 07.02.2000 18:33:04
версия: "8.1.6.0.0"
C:\\Oracle\\bin\\oracore8.dll - подозрительный, обрабатывается вирлабом
размер: 519440 байт
дата файла: 11.07.2000 18:24:48
версия: "8.1.3.0.0"
C:\\Oracle\\bin\\orageneric8.dll - подозрительный, обрабатывается вирлабом
размер: 1155344 байт
дата файла: 25.01.2000 18:40:22
версия: "8.1.6.0.0"
C:\\Oracle\\bin\\oraldapclnt8.dll - подозрительный, обрабатывается вирлабом
размер: 99600 байт
дата файла: 02.02.2000 10:27:48
версия: "8.1.5.0.0"
C:\\Oracle\\bin\\oranbeq8.dll - подозрительный, обрабатывается вирлабом
размер: 19728 байт
дата файла: 14.01.2000 13:03:04
версия: "8.1.6.0.0"
C:\\Oracle\\bin\\orancds8.dll - подозрительный, обрабатывается вирлабом
размер: 4880 байт
дата файла: 25.01.2000 18:57:46
версия: "8.1.6.0.0"
C:\\Oracle\\bin\\orancrypt8.dll - подозрительный, обрабатывается вирлабом
размер: 47888 байт
дата файла: 23.02.2000 15:35:44
версия: "8.1.6.0.0"
C:\\Oracle\\bin\\oranhost8.dll - подозрительный, обрабатывается вирлабом
размер: 7440 байт
дата файла: 23.02.2000 15:35:44
версия: "8.1.6.0.0"
C:\\Oracle\\bin\\oranldap8.dll - подозрительный, обрабатывается вирлабом
размер: 47376 байт
дата файла: 25.01.2000 18:57:22
версия: "8.1.6.0.0"
C:\\Oracle\\bin\\oranls8.dll - подозрительный, обрабатывается вирлабом
размер: 277264 байт
дата файла: 29.11.1999 23:24:54
версия: "8.1.6.0.0"
C:\\Oracle\\bin\\oranl8.dll - подозрительный, обрабатывается вирлабом
размер: 163088 байт
дата файла: 23.02.2000 15:35:46
версия: "8.1.6.0.0"
C:\\Oracle\\bin\\orannds8.dll - подозрительный, обрабатывается вирлабом
размер: 16656 байт
дата файла: 23.02.2000 15:35:46
версия: "8.1.6.0.0"
C:\\Oracle\\bin\\orannms8.dll - подозрительный, обрабатывается вирлабом
размер: 101376 байт
дата файла: 03.02.2000 14:00:26
C:\\Oracle\\bin\\orannts8.dll - подозрительный, обрабатывается вирлабом
размер: 39696 байт
дата файла: 11.07.2000 18:26:10
версия: "8.1.6.0.0"
C:\\Oracle\\bin\\orannzsbb8.dll - подозрительный, обрабатывается вирлабом
размер: 373008 байт
дата файла: 02.02.2000 15:33:40
версия: "8.1.6.0.0"
C:\\Oracle\\bin\\oranoname8.dll - подозрительный, обрабатывается вирлабом
размер: 7952 байт
дата файла: 23.02.2000 15:35:48
версия: "8.1.6.0.0"
C:\\Oracle\\bin\\oranro8.dll - подозрительный, обрабатывается вирлабом
размер: 210704 байт
дата файла: 21.02.2000 20:14:30
версия: "8.1.6.0.0"
C:\\Oracle\\bin\\orantcp8.dll - подозрительный, обрабатывается вирлабом
размер: 33040 байт
дата файла: 23.02.2000 15:35:48
версия: "8.1.6.0.0"
C:\\Oracle\\bin\\orantns8.dll - подозрительный, обрабатывается вирлабом
размер: 7952 байт
дата файла: 23.02.2000 15:35:50
версия: "8.1.6.0.0"
C:\\Oracle\\bin\\oran8.dll - подозрительный, обрабатывается вирлабом
размер: 658192 байт
дата файла: 23.02.2000 15:35:44
версия: "8.1.6.0.0"
C:\\Oracle\\bin\\oraslax8.dll - подозрительный, обрабатывается вирлабом
размер: 14096 байт
дата файла: 15.11.1999 15:56:40
версия: "8"
C:\\Oracle\\bin\\orasql8.dll - подозрительный, обрабатывается вирлабом
размер: 446736 байт
дата файла: 12.01.2000 16:40:14
версия: "8.1.6.0.0"
C:\\Oracle\\bin\\ORATRACE8.dll - подозрительный, обрабатывается вирлабом
размер: 249104 байт
дата файла: 28.01.2000 8:33:10
C:\\Oracle\\bin\\oravsn8.dll - подозрительный, обрабатывается вирлабом
размер: 5392 байт
дата файла: 25.01.2000 18:40:04
версия: "8.1.6.0.0"
C:\\Oracle\\bin\\orawtc8.dll - подозрительный, обрабатывается вирлабом
размер: 6928 байт
дата файла: 25.01.2000 18:40:38
версия: "8.1.6.0.0"
C:\\WINDOWS\\apppatch\\hxvgoh.exe - Backdoor.Win32.Shiz.tiq (http://www.securelist.com/ru/find?words=Backdoor.Win32.Shiz.tiq)
размер: 239185 байт
дата файла: 19.09.2011 20:14:20
версия: "2.1.8.3"
копирайты: "blackcock"
C:\\WINDOWS\\system32\\GPK_FTC_PCSC.dll - подозрительный, обрабатывается вирлабом
размер: 32839 байт
дата файла: 20.08.2009 10:32:18
C:\\WINDOWS\\system32\\gui.dll - подозрительный, обрабатывается вирлабом
размер: 81920 байт
дата файла: 20.08.2009 10:32:20
C:\\WINDOWS\\system32\\REEINFO.DLL - подозрительный, обрабатывается вирлабом
размер: 110592 байт
дата файла: 07.12.2009 11:23:46
версия: "1, 1, 2, 2"
копирайты: "Copyright 2009"
C:\\WINDOWS\\system32\\sks2xyz.dll - подозрительный, обрабатывается вирлабом
размер: 53248 байт
дата файла: 20.08.2009 10:37:42
версия: "3,0,0,1"
копирайты: "(c) 2000-2008 ЦЕНТР ФИНАНСОВЫХ ТЕХНОЛОГИЙ"
C:\\ASUSE\\Centura\\IMGMAN32.DLL - подозрительный, обрабатывается вирлабом
размер: 304128 байт
дата файла: 06.01.1999 12:26:02
версия: "6.01.00"
копирайты: "Copyright © Data Techniques, Inc. 1992-95"
C:\\ASUSE\\Centura\\im31bmp.dil - подозрительный, обрабатывается вирлабом
размер: 35328 байт
дата файла: 06.01.1999 12:24:44
версия: "6.01.00"
копирайты: "Copyright © Data Techniques, Inc. 1992-95"
C:\\ASUSE\\Centura\\im31gif.dil - подозрительный, обрабатывается вирлабом
размер: 38400 байт
дата файла: 06.01.1999 12:24:44
версия: "6.01.00"
копирайты: "Copyright © Data Techniques, Inc. 1992-95"
C:\\ASUSE\\Centura\\im31pcx.dil - подозрительный, обрабатывается вирлабом
размер: 60928 байт
дата файла: 06.01.1999 12:24:44
версия: "6.01.00"
копирайты: "Copyright © Data Techniques, Inc. 1992-95"
C:\\ASUSE\\Centura\\sqlora32.dll - подозрительный, обрабатывается вирлабом
размер: 110080 байт
дата файла: 04.04.2001 9:56:58
версия: "1.5.1-PTF6, Build 12306"
копирайты: "Copyright © 2001 Centura Software Corporation"
C:\\WINDOWS\\Microsoft.NET\\Framework\\v1.1.4322\\ aspnet_isapi.dll - подозрительный, обрабатывается вирлабом
размер: 249856 байт
дата файла: 18.10.2002 22:53:40
версия: "1.1.4322.510"
копирайты: "Copyright (C) Microsoft Corporation 1998-2002. All rights reserved."
vBulletin® v4.2.5, Copyright ©2000-2025, Jelsoft Enterprises Ltd. Перевод: zCarot