PDA

Просмотр полной версии : Отчет CyberHelper - прислано для базы чистых, за период 26.07.2010 - 02.08.2010



CyberHelper
02.08.2010, 17:00
Статистика:

Получено архивов: 70, суммарный объем архивов: 967 мб
Извлечено файлов: 2466, суммарный объем: 1997 мб
Признаны безопасными и добавлены в базу чистых: 999
Признаны опасными, подозрительными или потенциально-опасными: 35, в частности:

c:\windows\system32\csrcs.exe - Trojan.Win32.Autoit.aft (http://www.securelist.com/ru/find?words=Trojan.Win32.Autoit.aft)
f:\windows\system32\msvmiode.exe - Email-Worm.Win32.Joleee.fct (http://www.securelist.com/ru/find?words=Email-Worm.Win32.Joleee.fct)
c:\documents and settings\v.kovalev\главное меню\программы\автозагрузка\syscron.exe - Trojan-Downloader.Win32.Agent.ecrh (http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Agent.ecrh)
c:\documents and settings\user\рабочий стол\41732\suckme.lnk_ - Exploit.Win32.CVE-2010-2568.f (http://www.securelist.com/ru/find?words=Exploit.Win32.CVE-2010-2568.f)
c:\windows\system32\syschange.exe - HEUR:Trojan.Win32.Generic (http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic)
c:\windows\system32\netprotocol.dll - Backdoor.Win32.Buterat.gr (http://www.securelist.com/ru/find?words=Backdoor.Win32.Buterat.gr)
c:\documents and settings\user\application data\cift.exe - Trojan.Win32.Inject.ardy (http://www.securelist.com/ru/find?words=Trojan.Win32.Inject.ardy)
c:\windows\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows (http://www.securelist.com/ru/find?words=not-a-virus:RiskTool.Win32.HideWindows)
c:\documents and settings\admin\application data\dgixy.exe - Trojan.Win32.Pincav.adtu (http://www.securelist.com/ru/find?words=Trojan.Win32.Pincav.adtu)
c:\windows\system32\gizuzoo.exe - Backdoor.Win32.Bredolab.gko (http://www.securelist.com/ru/find?words=Backdoor.Win32.Bredolab.gko)
c:\windows\system32\r_server.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.22 (http://www.securelist.com/ru/find?words=not-a-virus:RemoteAdmin.Win32.RAdmin.22)
c:\ntde1ect.com - Worm.Win32.AutoRun.go (http://www.securelist.com/ru/find?words=Worm.Win32.AutoRun.go)
c:\windows\system32\avpo.exe - Worm.Win32.AutoRun.go (http://www.securelist.com/ru/find?words=Worm.Win32.AutoRun.go)
c:\documents and settings\user\рабочий стол\41732\dll.dll - Exploit.Win32.CVE-2010-2568.f (http://www.securelist.com/ru/find?words=Exploit.Win32.CVE-2010-2568.f)
e:\autorun.inf - Trojan.Win32.AutoRun.aln (http://www.securelist.com/ru/find?words=Trojan.Win32.AutoRun.aln)
e:\zodijak\\blizanac.exe - P2P-Worm.Win32.Palevo.fuc (http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.fuc)
c:\documents and settings\user\ctfmon.exe - P2P-Worm.Win32.Palevo.fuc (http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.fuc)
f:\documents and settings\ae_wall'e\application data\ltzqai.exe - Trojan.Win32.Buzus.evtw (http://www.securelist.com/ru/find?words=Trojan.Win32.Buzus.evtw)
c:\windows\system32\sysguard.exe - Trojan-Dropper.Win32.Small.feu (http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.Small.feu)
c:\windows\system32\ntvqnz.exe - Trojan.Win32.Jorik.Shiz.bh (http://www.securelist.com/ru/find?words=Trojan.Win32.Jorik.Shiz.bh)
c:\windows\system32\vavoomou.exe - Trojan-Dropper.Win32.Vidro.cfo (http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.Vidro.cfo)
c:\windows\system32\23.exe - Trojan.Win32.Buzus.exev (http://www.securelist.com/ru/find?words=Trojan.Win32.Buzus.exev)
c:\windows\system32\caquyr.exe - Backdoor.Win32.Bredolab.gko (http://www.securelist.com/ru/find?words=Backdoor.Win32.Bredolab.gko)
c:\windows\system32\avpo0.dll - Worm.Win32.AutoRun.go (http://www.securelist.com/ru/find?words=Worm.Win32.AutoRun.go)
c:\windows\system32\user32.exe - Trojan-Ransom.Win32.Chameleon.cd (http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.Chameleon.cd)
--- список ограничен первыми 25-ю записями ---

Ожидают классификации: 1432