PDA

Просмотр полной версии : Множество smtp-подключений при появлении сети (заявка №2021)


CyberHelper
11.02.2010, 00:00
Пользователь обратился в сервис 911 (http://virusinfo.info/911test), указав на следующие проблемы в работе его компьютера:
1) С компьютера идёт спам, большой исходящий трафик

netstat показывает много smtp-подключений при появлении сети. Загрузка процессора подскакивает до 50%
Дата обращения: 28.12.2009 13:02:03
Номер заявки: 2021 (http://virusinfo.info/911test/?action=case_show_directions&case_id=2021)
CyberHelper
11.02.2010, 00:00
28.12.2009 14:20:28 на зараженном компьютере были обнаружены следующие вредоносные файлы:

C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\siszyd32.exe - Trojan-Dropper.Win32.HDrop.ao (http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.HDrop.ao)

размер: 23040 байт
дата файла: 19.01.2008 18:33:32
детект других антивирусов: VBA32: Зловред Trojan-Dropper.Win32.HDrop.ao; NOD32: Подозрение Win32/Kryptik.BOU trojan; Avast4: Зловред Win32:Small-NEE [Trj]

C:\Windows\system32\DRIVERS\ifsmount.sys - подозрительный, обрабатывается вирлабом

размер: 60352 байт
дата файла: 28.08.2008 23:48:16
версия: "1.00a"
копирайты: "All rights reserved."

C:\Windows\system32\DRIVERS\ext2fs.sys - подозрительный, обрабатывается вирлабом

размер: 189888 байт
дата файла: 25.09.2008 18:37:38
версия: "1.11a"
копирайты: "All rights reserved."

C:\Windows\System32\wltrynt.dll - подозрительный, обрабатывается вирлабом

размер: 65536 байт
дата файла: 12.12.2007 18:03:34
версия: "4.170.25.12"
копирайты: "1998-2007, Broadcom Corporation All Rights Reserved."

C:\Users\1\AppData\Local\dputsL.dll - Trojan-Downloader.Win32.Mufanom.hbf (http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Mufanom.hbf)

размер: 39936 байт
дата файла: 19.01.2008 18:36:46
версия: "1.1.12.134"
копирайты: "Copyright (C) ArcSoft Inc. 2005-2009"
детект других антивирусов: VBA32: Зловред Bscope.Malware-Cryptor.Tip; BitDefender: Зловред Gen:Trojan.Heur.Vundo.cq8@be6E@7mb; NOD32: Подозрение Win32/Cimag.BI trojan

C:\Users\1\AppData\Local\okoquqof.dll - Trojan-Downloader.Win32.Mufanom.hbe (http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Mufanom.hbe)

размер: 170496 байт
дата файла: 19.01.2008 18:36:46
версия: "7.6 (1292)"
копирайты: "Copyright Apple Inc. 1989-2008"
детект других антивирусов: DrWEB 5.0: Подозрение Trojan.Packed.191; VBA32: Зловред BScope.Trojan.Hiloti; NOD32: Подозрение Win32/Cimag.BG trojan
CyberHelper
11.02.2010, 00:00
02.01.2010 11:49:06 лечение успешно завершено