PDA

Просмотр полной версии : Пойманы в разделе Помогите, отчет за период 30.11.2009 - 01.12.2009



CyberHelper
04.12.2009, 21:00
Backdoor.Win32.Bredavi.azz -> c:\windows\system32\nxxd.pio ( DrWEB: BackDoor.Vbom.5, NOD32: Win32/Oficla.AP trojan, AVAST4: Win32:Trojan-gen )
Backdoor.Win32.Bredolab.bdo -> c:\documents and settings\ольга\start menu\programs\startup\algqeh32.exe
Backdoor.Win32.Buterat.aq -> c:\windows\system32\winagent.exe ( DrWEB: Trojan.Click.31902, BitDefender: Worm.Generic.103345, NOD32: Win32/Kryptik.BHG trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
Backdoor.Win32.Buterat.ar -> c:\windows\system32\winagent.exe ( DrWEB: Trojan.Click.31902, NOD32: Win32/Kryptik.BHG trojan )
Backdoor.Win32.Cetorp.k -> c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\y6fmuss6\2ua[1].zip ( DrWEB: Trojan.Spambot.4492, BitDefender: Backdoor.Generic.228350, AVAST4: Win32:Malware-gen )
Backdoor.Win32.Cetorp.k -> c:\documents and settings\admin\local settings\temporary internet files\content.ie5\b0i4f7du\2ua[1].zip ( DrWEB: Trojan.Spambot.4492, BitDefender: Backdoor.Generic.228350, AVAST4: Win32:Malware-gen )
Backdoor.Win32.Rbot.ahgx -> e:\windows\system32\uidlogsrv.dll ( BitDefender: Trojan.Generic.CJ.AFLS, NOD32: Win32/Agent.QKN trojan )
Backdoor.Win32.SdBot.qmh -> c:\windows\system32\dn.exe
HEUR:Trojan.Win32.Generic -> \\?\globalroot\systemroot\system32\ntfs_ext7.exe
Net-Worm.Win32.Kolab.ffa -> c:\windows\ccdrive32.exe ( DrWEB: Trojan.Inject.3914 )
not-a-virus:AdWare.Win32.Reklosoft.v -> c:\windows\system32\opera.dll ( DrWEB: Adware.Reklosoft.4, BitDefender: Gen:Adware.Heur.jmSfRC!@eCck, AVAST4: Win32:Trojan-gen )
not-a-virus:PSWTool.Win32.MPR.015 -> c:\program files\multi password recovery\mpr.bak ( DrWEB: Trojan.PWS.Multi, BitDefender: Trojan.Pws.Multi.L )
not-a-virus:WebToolbar.Win32.BitAccelerator.e -> c:\program files\bitaccelerator\bitaccelerator.dll ( DrWEB: Trojan.BitAcc, BitDefender: Trojan.Generic.242669, AVAST4: Win32:BHO-NG [Adw] )
Packed.Win32.Katusha.i -> c:\documents and settings\user\local settings\temp\6d2e.tmp
Packed.Win32.Tadym.a -> c:\documents and settings\igusheveduard\главное меню\программы\автозагрузка\algqeh32.exe ( DrWEB: BackDoor.Siggen.4115, AVAST4: Win32:Small-NDG [Trj] )
Packed.Win32.Tadym.a -> c:\documents and settings\carmanchik\главное меню\программы\автозагрузка\algqeh32.exe ( DrWEB: BackDoor.Siggen.4115, AVAST4: Win32:Small-NDG [Trj] )
Packed.Win32.Tadym.a -> c:\documents and settings\galya\главное меню\программы\автозагрузка\algqeh32.exe ( DrWEB: BackDoor.Siggen.4115, AVAST4: Win32:Small-NDG [Trj] )
Packed.Win32.Tadym.a -> c:\documents and settings\44\главное меню\программы\автозагрузка\algqeh32.exe ( DrWEB: BackDoor.Siggen.4115, AVAST4: Win32:Small-NDG [Trj] )
Packed.Win32.Tadym.a -> c:\documents and settings\admin\главное меню\программы\автозагрузка\algqeh32.exe ( DrWEB: BackDoor.Siggen.4115, AVAST4: Win32:Small-NDG [Trj] )
Packed.Win32.Tadym.a -> c:\documents and settings\козельская ок\главное меню\программы\автозагрузка\algqeh32.exe
Packed.Win32.TDSS.z -> c:\windows\system32\drivers\rotscxyxuijeby.sys ( AVAST4: Win32:Alureon-DJ [Trj] )
P2P-Worm.Win32.Palevo.klr -> c:\recycler\s-1-5-21-5810724732-5218859581-745640730-5893\wnzip32.exe ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.Generic.102683, AVAST4: Win32:Malware-gen )
P2P-Worm.Win32.Palevo.lbp -> c:\recycler\s-1-5-21-9532978274-1888142401-069298071-7768\windll.exe ( DrWEB: Trojan.Packed.688, AVAST4: Win32:Rootkit-gen [Rtk] )
Rootkit.Win32.Agent.zwp -> c:\windows\system32\drivers\eottmjzo.sys ( DrWEB: Trojan.Winlock.508, AVAST4: Win32:Malware-gen )
Rootkit.Win32.Agent.zwp -> c:\windows\system32\drivers\xurdyadv.sys ( DrWEB: Trojan.Winlock.508, AVAST4: Win32:Malware-gen )
Rootkit.Win32.Agent.zxk -> c:\windows\system32\drivers\wozevcoqmgmgtoc.sys ( BitDefender: Rootkit.31140, AVAST4: Win32:Rootkit-gen [Rtk] )
Trojan-Banker.Win32.Bancos.has -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.171, BitDefender: Trojan.Generic.2613831, AVAST4: Win32:Malware-gen )
Trojan-Banker.Win32.Bancos.has -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.171, BitDefender: Trojan.Generic.2613831, AVAST4: Win32:Malware-gen )
Trojan-Banker.Win32.Bancos.iij -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Bancos.863, BitDefender: Trojan.Generic.2652477, AVAST4: Win32:Zbot-MHI [Trj] )
Trojan-Banker.Win32.Bancos.jci -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Bancos.1099, BitDefender: Trojan.Generic.CJ.AFAF, AVAST4: Win32:Malware-gen )
Trojan-Banker.Win32.Bancos.jgx -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.171, BitDefender: Trojan.Generic.CJ.AFMH, AVAST4: Win32:Malware-gen )
Trojan-Banker.Win32.Banker.aodl -> c:\windows\system32\jvmod32.dll ( DrWEB: Trojan.PWS.Banker.31197, BitDefender: Trojan.Generic.2528856, NOD32: Win32/Spy.Delf.NYQ trojan, AVAST4: Win32:Spyware-gen [Spy] )
Trojan-Banker.Win32.Delf.ap -> c:\windows\system32\overlapp32.dll ( DrWEB: Trojan.KeyLogger.4260, BitDefender: Trojan.Generic.2775233, AVAST4: Win32:Malware-gen )
Trojan-Clicker.Win32.Delf.cxt -> c:\windows\system32\exploper.exe ( DrWEB: Trojan.Click.34323, BitDefender: Trojan.Generic.2803128, AVAST4: Win32:Malware-gen )
Trojan-Downloader.Win32.FraudLoad.wwlx -> e:\windows\system32\uidrunsrv.dll ( DrWEB: Trojan.DownLoad1.10707, BitDefender: DeepScan:Generic.Peed.9777D94A )
Trojan-Ransom.Win32.Agent.hb -> c:\windows\system32\drivers\doyngoju.sys ( DrWEB: Trojan.Winlock.495, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Agent.hb -> c:\windows\system32\drivers\dgnqhxme.sys ( DrWEB: Trojan.Winlock.495, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Agent.ht -> c:\windows\system32\syschk32.exe
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\ugmmwuus.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\uoeiyycc.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\vmsxtv8i.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\\windows\\system32\\drivers\\fiikaorb.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\fiikaorb.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\8nsdfb8g.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\dajhfifz.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\ybhgfmem.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\ayjubxtd.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\amvgidyj.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\rivfq8fo.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\mmioyene.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\jxhhazmn.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\8cmncrqw.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\ynvvyghy.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\ea8mutmi.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\eaujqcmb.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\zjwevvie.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\dmswmueu.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\8nsdfb8g.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\qj88qiac.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\eeeeeeea.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\rsjmzktg.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\ca88ai8x.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\bmiovuaa.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\grmocygv.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\yuseasas.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> e:\windows\system32\drivers\xezwcohq.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\t8ddooyo.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\gecdastm.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\iirc8ooq.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\gygyaatg.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\comnb8jy.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\nyrrdeom.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\cftva8rx.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\ysamutxv.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\8odfeefb.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\gvmmsmet.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\gaeifork.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\ovssyyia.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.Digitala.b -> c:\windows\system32\drivers\ngxcgqyb.sys ( DrWEB: Trojan.Winlock.508, NOD32: Win32/Sirefef.A trojan )
Trojan-Ransom.Win32.SMSer.su -> c:\windows\system32\fuveh.dll ( DrWEB: Trojan.Winlock.499, BitDefender: Trojan.Generic.2807377, NOD32: Win32/Agent.QJZ trojan, AVAST4: Win32:Malware-gen )
Trojan-Ransom.Win32.SMSer.su -> c:\windows\system32\vuwzh.dll ( DrWEB: Trojan.Winlock.499, BitDefender: Trojan.Generic.2807377, NOD32: Win32/Agent.QJZ trojan, AVAST4: Win32:Malware-gen )
Trojan-Ransom.Win32.SMSer.td -> c:\windows\system32\csfun.dll ( DrWEB: Trojan.BrowseBan.128 )
Trojan-Ransom.Win32.SMSer.td -> c:\docume~1\v31c2~1.ale\locals~1\temp\ptpyfi.dll ( DrWEB: Trojan.BrowseBan.128 )
Trojan-Ransom.Win32.SMSer.td -> c:\windows\system32\fxqmp.dll ( DrWEB: Trojan.BrowseBan.128 )
Trojan-Spy.Win32.BZub.hqc -> c:\windows\system32\chknt32.exe
Trojan-Spy.Win32.BZub.hqc -> c:\windows\system32\chknt32.exe
Trojan-Spy.Win32.BZub.hqc -> c:\windows\system32\chknt32.exe
Trojan-Spy.Win32.BZub.hqc -> c:\windows\system32\chknt32.exe ( DrWEB: Trojan.PWS.Webmonier.178 )
Trojan-Spy.Win32.BZub.hqc -> c:\windows\system32\chknt32.exe
Trojan-Spy.Win32.BZub.hqc -> c:\windows\system32\chknt32.exe ( DrWEB: Trojan.PWS.Webmonier.178 )
Trojan-Spy.Win32.Zbot.adaq -> e:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.171, BitDefender: Trojan.Generic.2685422, AVAST4: Win32:Zbot-MHI [Trj] )
Trojan-Spy.Win32.Zbot.adds -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.171 )
Trojan-Spy.Win32.Zbot.addx -> c:\windows\system32\sdra64.exe
Trojan.Win32.Agent.dcou -> c:\windows\system32\qctax.dll ( DrWEB: BackDoor.Siggen.3863, NOD32: Win32/Agent.QJR trojan )
Trojan.Win32.Agent.dcou -> c:\windows\temp\xrxix.dll ( DrWEB: BackDoor.Siggen.3863, NOD32: Win32/Agent.QJR trojan )
Trojan.Win32.Agent.ddeu -> c:\windows\system32\drivers\mssrvc.sys ( DrWEB: Trojan.NtRootKit.4859, AVAST4: Win32:Crypt-AUN [Trj] )
Trojan.Win32.Autoit.xp -> c:\system volume information\_restore{d5e3abb9-9e6a-4ac0-89e3-6d32afb88b99}\rp123\a0024451.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.umNfbeaEsLdc, AVAST4: Win32:Agent-AEEP [Trj] )
Trojan.Win32.Autoit.xp -> c:\system volume information\_restore{d5e3abb9-9e6a-4ac0-89e3-6d32afb88b99}\rp162\a0031960.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.umNfbeaEsLdc, AVAST4: Win32:Agent-AEEP [Trj] )
Trojan.Win32.AutoRun.oc -> f:\autorun.inf ( BitDefender: Trojan.AutorunINF.Gen )
Trojan.Win32.AutoRun.oc -> i:\autorun.inf ( BitDefender: Trojan.AutorunINF.Gen )
Trojan.Win32.AutoRun.oc -> i:\autorun.inf ( BitDefender: Trojan.AutorunINF.Gen )
Trojan.Win32.Buzus.cpps -> c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\7ft1ywp2\14ri[1].zip ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2762226, NOD32: Win32/IRCBot.NBF trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
Trojan.Win32.Buzus.cpps -> c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\7ft1ywp2\14ri[2].zip ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2762226, NOD32: Win32/IRCBot.NBF trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
Trojan.Win32.Buzus.cpps -> c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\bmr5cm0c\14ri[1].zip ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Trojan.Generic.2762226, NOD32: Win32/IRCBot.NBF trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
Trojan.Win32.Buzus.cqit -> c:\docume~1\admin\locals~1\temp\282.exe ( DrWEB: Trojan.Spambot.6388, BitDefender: Trojan.Generic.2770362, AVAST4: Win32:Trojan-gen )
Trojan.Win32.ConnectionServices.m -> c:\program files\connectionservices\connectionservices.dll ( DrWEB: Trojan.BitAcc, BitDefender: Trojan.Generic.248703, AVAST4: Win32:Connection-E [Trj] )
Trojan.Win32.Delf.rzf -> c:\windows\system32\overlapp32.dll ( DrWEB: Trojan.KeyLogger.4260, BitDefender: Trojan.Generic.2756456, AVAST4: Win32:Malware-gen )
Trojan.Win32.Delf.rzm -> c:\windows\system32\overlapp32.dll ( DrWEB: Trojan.KeyLogger.4260, BitDefender: Trojan.Generic.2756456, AVAST4: Win32:Malware-gen )
Trojan.Win32.Delf.rzs -> c:\windows\system32\overlapp32.dll ( DrWEB: Trojan.KeyLogger.4260, BitDefender: Trojan.Generic.2756456, AVAST4: Win32:Malware-gen )
Trojan.Win32.Diamin.aor -> c:\program files\internet explorer\smss.exe ( DrWEB: Trojan.Siggen.30515 )
Trojan.Win32.Kreeper.aph -> c:\windows\system32\drivers\bsybt.exe ( DrWEB: Trojan.Packed.16550, BitDefender: Trojan.Generic.2790013, AVAST4: Win32:Malware-gen )
Trojan.Win32.Kreeper.aub -> c:\windows\system32\drivers\czuf.exe ( DrWEB: Trojan.Packed.16593, BitDefender: Gen:Trojan.Heur.im0@syZTTvii, AVAST4: Win32:Malware-gen )
Trojan.Win32.Refroso.qis -> c:\windows\system32\win32\adsl.exe ( DrWEB: BackDoor.Bifrost.8 )
Trojan.Win32.Scar.arqj -> e:\windows\system32\ai24p9ymd5\i.exe ( DrWEB: Trojan.DownLoad.50456, BitDefender: Trojan.Rincux.AW, AVAST4: Win32:Malware-gen )
Trojan.Win32.Scar.arzw -> e:\windows\system32\ai24p9ymd5\g001.exe ( DrWEB: Trojan.DownLoad.50456, BitDefender: Trojan.Rincux.AW, AVAST4: Win32:Rootkit-gen [Rtk] )
Trojan.Win32.Scar.asvh -> e:\windows\system32\ai24p9ymd5\j001.exe ( DrWEB: Trojan.DownLoad.50456, BitDefender: Trojan.Rincux.AW, AVAST4: Win32:Malware-gen )
Trojan.Win32.Scar.atxr -> e:\windows\system32\keym.exe ( DrWEB: Trojan.DownLoad.50456, BitDefender: Trojan.Rincux.AW, AVAST4: Win32:Rootkit-gen [Rtk] )
Virus.Win32.Protector.c -> c:\windows\system32\drivers\atapi.sys ( DrWEB: Trojan.DownLoad.47257, BitDefender: Rootkit.Kobcka.Patched.Gen )