PDA

Просмотр полной версии : Отчет CyberHelper - прислано для базы чистых, за период 12.04.2010 - 19.04.2010



CyberHelper
19.04.2010, 17:00
Статистика:

Получено архивов: 93, суммарный объем архивов: 1058 мб
Извлечено файлов: 3178, суммарный объем: 2484 мб
Признаны безопасными и добавлены в базу чистых: 1255
Признаны опасными, подозрительными или потенциально-опасными: 31, в частности:

c:\windows\system32\zfyspqu.dll - Net-Worm.Win32.Kido.ih (http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kido.ih)
c:\docume~1\sjoma\applic~1\fieryads\fieryads.dll - not-a-virus:AdWare.Win32.FearAds.ay (http://www.securelist.com/ru/find?words=not-a-virus:AdWare.Win32.FearAds.ay)
c:\program files\bpftp server\bpftpserver.exe - not-a-virus:Server-FTP.Win32.BulletProof.231 (http://www.securelist.com/ru/find?words=not-a-virus:Server-FTP.Win32.BulletProof.231)
c:\system\folder\amdsys.exe - Trojan.Win32.Inject.aatj (http://www.securelist.com/ru/find?words=Trojan.Win32.Inject.aatj)
c:\disk1\3proxy\3proxy.exe - not-a-virus:Server-Proxy.Win32.3proxy.bq (http://www.securelist.com/ru/find?words=not-a-virus:Server-Proxy.Win32.3proxy.bq)
d:\windows\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows (http://www.securelist.com/ru/find?words=not-a-virus:RiskTool.Win32.HideWindows)
c:\windows\explorer.exe:userini.exe - Trojan-Dropper.Win32.Agent.bvvw (http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.Agent.bvvw)
d:\program files\cesarftp\server.exe - not-a-virus:Server-FTP.Win32.Agent.e (http://www.securelist.com/ru/find?words=not-a-virus:Server-FTP.Win32.Agent.e)
d:\autorun.inf - Net-Worm.Win32.Kido.ir (http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kido.ir)
c:\docume~1\home\locals~1\temp\dvxwf.exe - Backdoor.Win32.NewRest.acj (http://www.securelist.com/ru/find?words=Backdoor.Win32.NewRest.acj)
f:\autorun.inf - Worm.Win32.VB.avv (http://www.securelist.com/ru/find?words=Worm.Win32.VB.avv)
c:\windows\temp\fcd.sys - not-a-virus:RiskTool.Win32.HideProc.o (http://www.securelist.com/ru/find?words=not-a-virus:RiskTool.Win32.HideProc.o)
c:\windows\system32\winuping\svchost.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.21 (http://www.securelist.com/ru/find?words=not-a-virus:RemoteAdmin.Win32.RAdmin.21)
c:\documents and settings\администратор\application data\msmedia.dll - HEUR:Trojan.Win32.Generic (http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic)
f:\system\folder\amdsys.exe - Trojan.Win32.Inject.aatj (http://www.securelist.com/ru/find?words=Trojan.Win32.Inject.aatj)
c:\windows\system32\8b9cbbf7.exe - Trojan-Dropper.Win32.Agent.bvxp (http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.Agent.bvxp)
c:\restore\h-6-1-53-0976546321-090909032-8763-1337\good.exe - Trojan.Win32.Agent2.fku (http://www.securelist.com/ru/find?words=Trojan.Win32.Agent2.fku)
c:\windows\system32\svchost.exe:ext.exe - Trojan.Win32.Agent.droc (http://www.securelist.com/ru/find?words=Trojan.Win32.Agent.droc)
c:\hidetoolz_2.1\hidetoolz.exe - not-a-virus:RiskTool.Win32.HideProc.q (http://www.securelist.com/ru/find?words=not-a-virus:RiskTool.Win32.HideProc.q)
\\?\globalroot\systemroot\system32\vkhgdm3.exe - Trojan-Dropper.Win32.Shiz.be (http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.Shiz.be)
c:\windows\system32\lldmuju.exe - Trojan-Dropper.Win32.Shiz.be (http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.Shiz.be)
c:\windows\system32\userini.exe - Trojan-Dropper.Win32.Agent.bvvw (http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.Agent.bvvw)
c:\windows\system32\04603c\a313b8.exe - Worm.Win32.FlyStudio.cu (http://www.securelist.com/ru/find?words=Worm.Win32.FlyStudio.cu)
c:\windows\system32\svchost.exe:ext.exe:$data - Trojan.Win32.Agent.droc (http://www.securelist.com/ru/find?words=Trojan.Win32.Agent.droc)
c:\windows\system32\winuping\admdll.dll - not-a-virus:RemoteAdmin.Win32.RAdmin.20 (http://www.securelist.com/ru/find?words=not-a-virus:RemoteAdmin.Win32.RAdmin.20)
--- список ограничен первыми 25-ю записями ---

Ожидают классификации: 1892