Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Идёт очень большой исходящий трафик, большая загруженность ЦП, интернет зависает, в папке system32 не удаляются такие файлы как D001.exe, E001.exe, F001.exe, G001.exe, tcpwakqlib.exe и т.д.
Дата обращения: 01.06.2011 20:27:20
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=74180]74180[/URL]
[B]02.06.2011 9:20:06[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\\windows\\360.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Scar.dyzc]Trojan.Win32.Scar.dyzc[/URL]
[LIST][*] размер: 24576 байт[*] дата файла: 01.06.2011 16:57:46[*] детект других антивирусов: DrWEB 6.0: Подозрение DLOADER.Trojan; BitDefender: Зловред Dropped:Generic.Malware.Fdld!.EE281A77; NOD32: Подозрение Win32/Agent.OLV trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]c:\\windows\\system32\\d001.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Krafcot.aly]Backdoor.Win32.Krafcot.aly[/URL]
[LIST][*] размер: 135456 байт[*] дата файла: 01.06.2011 22:53:42[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoad.50456; BitDefender: Зловред Worm.Generic.328490; NOD32: Подозрение Win32/Agent.OSH trojan; Avast4: Зловред Win32:Crypt-JAX [Trj][/LIST][*] [B]c:\\windows\\system32\\e001.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Scar.dyxr]Trojan.Win32.Scar.dyxr[/URL]
[LIST][*] размер: 121524 байт[*] дата файла: 01.06.2011 22:53:46[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.14963; VBA32: Зловред Trojan.Scar.ddlz; BitDefender: Зловред Worm.Generic.327725; NOD32: Подозрение Win32/ServStart.AL trojan; Avast4: Зловред Win32:Crypt-JFZ [Trj][/LIST][*] [B]c:\\windows\\system32\\f001.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Scar.dyxo]Trojan.Win32.Scar.dyxo[/URL]
[LIST][*] размер: 61440 байт[*] дата файла: 01.06.2011 22:53:48[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.9444; BitDefender: Зловред Gen:Trojan.Heur.PT.dyW@amDTjae; NOD32: Подозрение NewHeur_PE virus; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]c:\\windows\\system32\\help32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 38293 байт[*] дата файла: 01.06.2011 22:54:02[*] детект других антивирусов: DrWEB 6.0: Зловред archive:; VBA32: Зловред BScope.Trojan-Downloader.058; BitDefender: Зловред Gen:Variant.Kazy.4120; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\\WINDOWS\\system32\\I001.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 39936 байт[*] дата файла: 02.06.2011 10:44:04[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Spy.422; VBA32: Зловред Trojan.Win32.Inject.2; BitDefender: Зловред Gen:Trojan.Heur.PT.cmGfaa6fWKkb; NOD32: Зловред Win32/Fusing.BM trojan[/LIST][*] [B]c:\\windows\\system32\\jate.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.Magania.emnz]Trojan-GameThief.Win32.Magania.emnz[/URL]
[LIST][*] размер: 137216 байт[*] дата файла: 02.06.2011 10:44:10[*] версия: "5.0.0.3787"[*] копирайты: "? 2010 Sogou.com Inc. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen.64647; VBA32: Зловред Backdoor.Agent.bhin; BitDefender: Зловред Backdoor.Generic.605485; NOD32: Зловред Win32/Farfli.DP trojan; Avast4: Зловред Win32:Ghost-D [Trj][/LIST][*] [B]C:\\WINDOWS\\System32\\RAbc.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Hupigon.eqzd]Backdoor.Win32.Hupigon.eqzd[/URL]
[LIST][*] размер: 312320 байт[*] дата файла: 01.06.2011 16:56:58[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Pigeon.20805; VBA32: Зловред Backdoor.Win32.Hupigon.eryp; BitDefender: Зловред Backdoor.Delf.HSV; NOD32: Подозрение Win32/Hupigon.NNE trojan; Avast4: Зловред Win32:Delf-LTV [Trj][/LIST][*] [B]c:\\windows\\system32\\tcpwakqlib.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Worm.MSIL.Agent.cs]Worm.MSIL.Agent.cs[/URL]
[LIST][*] размер: 83456 байт[*] дата файла: 01.06.2011 20:43:02[*] версия: "1.0.0.0"[*] копирайты: "Copyright © Microsoft 2011"[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.21117; Avast4: Зловред Win32:Kryptik-BTM [Trj][/LIST][*] [B]C:\\WINDOWS\\system32\\WinHelp32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 61440 байт[*] дата файла: 01.06.2011 21:24:26[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Spy.422; VBA32: Зловред Trojan.Win32.Inject.2; BitDefender: Зловред Gen:Trojan.Heur.PT.dmIfayBdAzob; NOD32: Зловред Win32/Fusing.BM trojan[/LIST][*] [B]c:\\windows\\temp\\svchost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 336068 байт[*] дата файла: 01.06.2011 22:53:24[*] версия: "6.00.2900.5512 (xpsp.080413-2105)"[*] копирайты: "(C) Microsoft Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Подозрение DLOADER.Trojan; VBA32: Зловред Worm.Palevo.clba; BitDefender: Зловред Trojan.Downloader.JOEO; NOD32: Подозрение Win32/Agent.OML trojan; Avast4: Зловред Win32:Palevo-AK [Wrm][/LIST][*] [B]C:\\WINDOWS\\TEMP\\208312.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 77312 байт[*] дата файла: 02.06.2011 10:44:06[*] версия: "3, 6, 0, 0"[*] копирайты: "Copyright ? 2008"[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Spy.422; BitDefender: Зловред Gen:Trojan.Heur.eu8@dNPzkfmb; NOD32: Подозрение Win32/Fusing.BB trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\\Program Files\\palpwq.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 01.06.2011 19:11:42[*] версия: "2, 0, 0, 2033"[*] копирайты: "(C)360.cn Inc.All Rights Reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoad.64318; NOD32: Подозрение Win32/ServStart.AD trojan; Avast4: Зловред Win32:ServStart-C [Trj][/LIST][/LIST]
[B]02.06.2011 9:20:07[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\\windows\\360.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Scar.dyzc]Trojan.Win32.Scar.dyzc[/URL]
[LIST][*] размер: 24576 байт[*] дата файла: 01.06.2011 16:57:46[*] детект других антивирусов: DrWEB 6.0: Подозрение DLOADER.Trojan; BitDefender: Зловред Dropped:Generic.Malware.Fdld!.EE281A77; NOD32: Подозрение Win32/Agent.OLV trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]c:\\windows\\system32\\d001.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Krafcot.aly]Backdoor.Win32.Krafcot.aly[/URL]
[LIST][*] размер: 135456 байт[*] дата файла: 01.06.2011 22:53:42[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoad.50456; BitDefender: Зловред Worm.Generic.328490; NOD32: Подозрение Win32/Agent.OSH trojan; Avast4: Зловред Win32:Crypt-JAX [Trj][/LIST][*] [B]c:\\windows\\system32\\e001.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Scar.dyxr]Trojan.Win32.Scar.dyxr[/URL]
[LIST][*] размер: 121524 байт[*] дата файла: 01.06.2011 22:53:46[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.14963; VBA32: Зловред Trojan.Scar.ddlz; BitDefender: Зловред Worm.Generic.327725; NOD32: Подозрение Win32/ServStart.AL trojan; Avast4: Зловред Win32:Crypt-JFZ [Trj][/LIST][*] [B]c:\\windows\\system32\\f001.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Scar.dyxo]Trojan.Win32.Scar.dyxo[/URL]
[LIST][*] размер: 61440 байт[*] дата файла: 01.06.2011 22:53:48[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.9444; BitDefender: Зловред Gen:Trojan.Heur.PT.dyW@amDTjae; NOD32: Подозрение NewHeur_PE virus; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]c:\\windows\\system32\\help32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 38293 байт[*] дата файла: 01.06.2011 22:54:02[*] детект других антивирусов: DrWEB 6.0: Зловред archive:; VBA32: Зловред BScope.Trojan-Downloader.058; BitDefender: Зловред Gen:Variant.Kazy.4120; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\\WINDOWS\\system32\\I001.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 39936 байт[*] дата файла: 02.06.2011 10:44:04[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Spy.422; VBA32: Зловред Trojan.Win32.Inject.2; BitDefender: Зловред Gen:Trojan.Heur.PT.cmGfaa6fWKkb; NOD32: Зловред Win32/Fusing.BM trojan[/LIST][*] [B]c:\\windows\\system32\\jate.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.Magania.emnz]Trojan-GameThief.Win32.Magania.emnz[/URL]
[LIST][*] размер: 137216 байт[*] дата файла: 02.06.2011 10:44:10[*] версия: "5.0.0.3787"[*] копирайты: "? 2010 Sogou.com Inc. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen.64647; VBA32: Зловред Backdoor.Agent.bhin; BitDefender: Зловред Backdoor.Generic.605485; NOD32: Зловред Win32/Farfli.DP trojan; Avast4: Зловред Win32:Ghost-D [Trj][/LIST][*] [B]C:\\WINDOWS\\System32\\RAbc.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Hupigon.eqzd]Backdoor.Win32.Hupigon.eqzd[/URL]
[LIST][*] размер: 312320 байт[*] дата файла: 01.06.2011 16:56:58[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Pigeon.20805; VBA32: Зловред Backdoor.Win32.Hupigon.eryp; BitDefender: Зловред Backdoor.Delf.HSV; NOD32: Подозрение Win32/Hupigon.NNE trojan; Avast4: Зловред Win32:Delf-LTV [Trj][/LIST][*] [B]c:\\windows\\system32\\tcpwakqlib.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Worm.MSIL.Agent.cs]Worm.MSIL.Agent.cs[/URL]
[LIST][*] размер: 83456 байт[*] дата файла: 01.06.2011 20:43:02[*] версия: "1.0.0.0"[*] копирайты: "Copyright © Microsoft 2011"[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.21117; Avast4: Зловред Win32:Kryptik-BTM [Trj][/LIST][*] [B]C:\\WINDOWS\\system32\\WinHelp32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 61440 байт[*] дата файла: 01.06.2011 21:24:26[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Spy.422; VBA32: Зловред Trojan.Win32.Inject.2; BitDefender: Зловред Gen:Trojan.Heur.PT.dmIfayBdAzob; NOD32: Зловред Win32/Fusing.BM trojan[/LIST][*] [B]c:\\windows\\temp\\svchost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 336068 байт[*] дата файла: 01.06.2011 22:53:24[*] версия: "6.00.2900.5512 (xpsp.080413-2105)"[*] копирайты: "(C) Microsoft Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Подозрение DLOADER.Trojan; VBA32: Зловред Worm.Palevo.clba; BitDefender: Зловред Trojan.Downloader.JOEO; NOD32: Подозрение Win32/Agent.OML trojan; Avast4: Зловред Win32:Palevo-AK [Wrm][/LIST][*] [B]C:\\WINDOWS\\TEMP\\208312.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 77312 байт[*] дата файла: 02.06.2011 10:44:06[*] версия: "3, 6, 0, 0"[*] копирайты: "Copyright ? 2008"[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Spy.422; BitDefender: Зловред Gen:Trojan.Heur.eu8@dNPzkfmb; NOD32: Подозрение Win32/Fusing.BB trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\\Program Files\\palpwq.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 01.06.2011 19:11:42[*] версия: "2, 0, 0, 2033"[*] копирайты: "(C)360.cn Inc.All Rights Reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoad.64318; NOD32: Подозрение Win32/ServStart.AD trojan; Avast4: Зловред Win32:ServStart-C [Trj][/LIST][/LIST]
09.06.2011 9:48:48 лечение успешно завершено