santy
06.04.2005, 07:56
Протокол антивирусной утилиты AVZ версии 3.16
Сканирование запущено в 06.04.05 10:14:06
Загружена база: 10878 сигнатур, 1 нейропрофиль, 23 микропрограммы лечения
Загружены микропрограммы эвристики: 180
Загружены цифровые подписи системных файлов: 28825
Режим эвристического анализатора: Средний уровень эвристики
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:CreateProcessA (198) перехвачена, метод ProcAddressHijack.GetProcAddress ->C009511E<>BFF77745
Функция kernel32.dll:LoadLibraryExA (554) перехвачена, метод ProcAddressHijack.GetProcAddress ->C0095135<>BFF912ED
Функция kernel32.dll:WinExec (812) перехвачена, метод ProcAddressHijack.GetProcAddress ->C0095116<>BFFA0960
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .rdata
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
2. Проверка памяти
Количество найденных процессов: 14
Количество загруженных модулей: 126
Проверка памяти завершена
3. Сканирование дисков
c:\WINDOWS\wt\updater\wcmdmgr.exe>>>>> Вирус !! Spy.WildTangent
c:\WINDOWS\wt\updater\wcmdmgrl.exe>>>>> Вирус !! Spy.WildTangent
c:\WINDOWS\wt\wtupdates\wtcda\files\4.0.0.370\wtcd att.exe>>>>> Вирус !! Spy.WildTangent
c:\WINDOWS\wt\wtcda\wtcdatt.exe>>>>> Вирус !! Spy.WildTangent
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск клавиатурных шпионов (Keylogger)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 320 описаний портов
На данном ПК открыто 6 TCP портов и 3 UDP портов
Проверка завершена, подозрительные порты не обнаружены
7. Эвристичеcкая проверка системы
>>> C:\PROGRAM FILES\WILDTANGENT\APPS\CDA\CDALOGGER.DLL ЭПС: подозрение на вирус Spy.WindTangent
Проверка завершена
Просканировано файлов: 10786, найдено вирусов 4
Сканирование завершено в 06.04.05 10:21:52
Сканирование длилось 00:07:46
А что это за "зверь", не определяется ни одним антивиром, кроме AVZ?
(кстати, почему в протоколе разные наименования Spy.Wild*, SpyWind*?)
Сканирование запущено в 06.04.05 10:14:06
Загружена база: 10878 сигнатур, 1 нейропрофиль, 23 микропрограммы лечения
Загружены микропрограммы эвристики: 180
Загружены цифровые подписи системных файлов: 28825
Режим эвристического анализатора: Средний уровень эвристики
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Функция kernel32.dll:CreateProcessA (198) перехвачена, метод ProcAddressHijack.GetProcAddress ->C009511E<>BFF77745
Функция kernel32.dll:LoadLibraryExA (554) перехвачена, метод ProcAddressHijack.GetProcAddress ->C0095135<>BFF912ED
Функция kernel32.dll:WinExec (812) перехвачена, метод ProcAddressHijack.GetProcAddress ->C0095116<>BFFA0960
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .rdata
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
2. Проверка памяти
Количество найденных процессов: 14
Количество загруженных модулей: 126
Проверка памяти завершена
3. Сканирование дисков
c:\WINDOWS\wt\updater\wcmdmgr.exe>>>>> Вирус !! Spy.WildTangent
c:\WINDOWS\wt\updater\wcmdmgrl.exe>>>>> Вирус !! Spy.WildTangent
c:\WINDOWS\wt\wtupdates\wtcda\files\4.0.0.370\wtcd att.exe>>>>> Вирус !! Spy.WildTangent
c:\WINDOWS\wt\wtcda\wtcdatt.exe>>>>> Вирус !! Spy.WildTangent
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск клавиатурных шпионов (Keylogger)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 320 описаний портов
На данном ПК открыто 6 TCP портов и 3 UDP портов
Проверка завершена, подозрительные порты не обнаружены
7. Эвристичеcкая проверка системы
>>> C:\PROGRAM FILES\WILDTANGENT\APPS\CDA\CDALOGGER.DLL ЭПС: подозрение на вирус Spy.WindTangent
Проверка завершена
Просканировано файлов: 10786, найдено вирусов 4
Сканирование завершено в 06.04.05 10:21:52
Сканирование длилось 00:07:46
А что это за "зверь", не определяется ни одним антивиром, кроме AVZ?
(кстати, почему в протоколе разные наименования Spy.Wild*, SpyWind*?)