Backdoor.AXE.Gen (заявка №69608)

Printable View

06.05.2011, 12:00
CyberHelper

Backdoor.AXE.Gen (заявка №69608)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Версия базы данных: 6498

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.05.2011 1:46:09
mbam-log-2011-05-06 (01-46-02).txt

Тип сканирования: Быстрое сканирование
Просканированные объекты: 152483
Времени прошло: 4 минут, 39 секунд

Заражённые процессы в памяти: 2
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 4
Объекты реестра заражены: 2
Заражённые папки: 2
Заражённые файлы: 6

Заражённые процессы в памяти:
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\syitm.exe (Backdoor.AXE.Gen) -> 2380 -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\syitm.exe (Backdoor.AXE.Gen) -> 2624 -> No action taken.

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)

Заражённые параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Tnaww (Backdoor.AXE.Gen) -> Value: Tnaww -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Advanced HTTPL Enable (Backdoor.AXE.Gen) -> Value: Advanced HTTPL Enable -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Value: Shell -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> No action taken.

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Worm.AutoRun.Gen) -> Bad: (c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe) Good: () -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe,Explorer.exe) Good: (Explorer.exe) -> No action taken.

Заражённые папки:
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.

Заражённые файлы:
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\syitm.exe (Backdoor.AXE.Gen) -> No action taken.
c:\documents and settings\администратор\application data\5D.tmp (Backdoor.AXE.Gen) -> No action taken.
c:\documents and settings\администратор\application data\5B.tmp (Backdoor.AXE.Gen) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe (Worm.AutoRun.Gen) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.
Дата обращения: 06.05.2011 2:52:25
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=69608]69608[/URL]
06.05.2011, 12:00
CyberHelper

Отчет о карантине

[B]06.05.2011 11:20:05[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\\WINDOWS\\system32\\61.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Floder.gr]Backdoor.Win32.Floder.gr[/URL]
[LIST][*] размер: 42910 байт[*] дата файла: 05.05.2011 23:55:32[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.48991; BitDefender: Зловред Trojan.Generic.KD.211914[/LIST][*] [B]C:\\WINDOWS\\System32\\Drivers\\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 691696 байт[*] дата файла: 24.09.2010 21:24:40[*] версия: "1.62.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\\RECYCLER\\S-1-5-21-0243556031-888888379-781863308-1413\\syitm.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Powp.piv]Trojan.Win32.Powp.piv[/URL]
[LIST][*] размер: 126976 байт[*] дата файла: 06.05.2011 9:32:46[*] версия: "1,0,0,0"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.50544; BitDefender: Зловред Trojan.Generic.KD.211390; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]c:\\documents and settings\\Администратор\\application data\\eb.tmp[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Powp.piv]Trojan.Win32.Powp.piv[/URL]
[LIST][*] размер: 126976 байт[*] дата файла: 06.05.2011 9:32:46[*] версия: "1,0,0,0"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.50544; BitDefender: Зловред Trojan.Generic.KD.211390; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\\Documents and Settings\\Администратор\\Application Data\\Ejlale.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96863 байт[*] дата файла: 05.05.2011 23:56:02[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.37106; BitDefender: Зловред Trojan.Generic.KD.211916[/LIST][*] [B]C:\\Documents and Settings\\Администратор\\Application Data\\33.tmp[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Powp.pit]Trojan.Win32.Powp.pit[/URL]
[LIST][*] размер: 155648 байт[*] дата файла: 06.05.2011 3:03:24[*] версия: "1,0,0,0"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.36931; BitDefender: Зловред Trojan.Generic.5873872; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\\WINDOWS\\system32\\61.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Floder.gr]Backdoor.Win32.Floder.gr[/URL]
[LIST][*] размер: 42910 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.48991; BitDefender: Зловред Trojan.Generic.KD.211914[/LIST][*] [B]C:\\WINDOWS\\System32\\Drivers\\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 691696 байт[*] версия: "1.62.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\\Documents and Settings\\Администратор\\Application Data\\Ejlale.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96863 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.37106; BitDefender: Зловред Trojan.Generic.KD.211916[/LIST][/LIST]
07.05.2011, 00:00
CyberHelper

Итог лечения

06.05.2011 23:21:58 лечение успешно завершено