Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
trojan.win32.ddox.ci
Дата обращения: 10.07.2011 0:00:25
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=97501]97501[/URL]
[B]10.07.2011 1:00:06[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\\server\\winnt\\spnsrvnt.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 155648 байт[*] дата файла: 05.03.2003 6:30:10[/LIST][*] [B]C:\\WINDOWS.1\\system32\\sqlctr90.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 64864 байт[*] дата файла: 10.12.2010 18:29:30[*] версия: "2005.090.5000.00"[*] копирайты: "© Microsoft Corp. All rights reserved."[/LIST][*] [B]C:\\WINDOWS.1\\system32\\jfrajgm.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Agent.bljs]Backdoor.Win32.Agent.bljs[/URL]
[LIST][*] размер: 57344 байт[*] дата файла: 09.07.2011 12:19:36[/LIST][*] [B]C:\\WINDOWS.1\\System32\\Drivers\\SENTINEL.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 90176 байт[*] дата файла: 29.04.2006 7:22:00[*] версия: "SSD7.2.2"[*] копирайты: "SafeNet, Inc. 1993 - 2005"[/LIST][*] [B]C:\\WINDOWS.1\\System32\\Drivers\\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 717296 байт[*] дата файла: 09.02.2011 2:53:38[*] версия: "1.56.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\\Documents and Settings\\Admin.MICROSOF-95EF8F\\Application Data\\Mozilla\\Firefox\\Profiles\\ocq03gvk.default\\extensions\\[email protected]\\components\\mambabar2_ff.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1707520 байт[*] дата файла: 27.06.2011 20:18:20[*] версия: "2, 4, 7, 0"[*] копирайты: "Copyright (C) 2010"[/LIST][*] [B]C:\\WINDOWS.1\\system32\\cmmx01.cpl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 49152 байт[*] дата файла: 20.07.2005 15:24:36[*] версия: "1, 0, 0, 2"[*] копирайты: "Copyright © 2003 combit GmbH, Konstanz"[/LIST][*] [B]C:\\WINDOWS.1\\System32\\Drivers\\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 717296 байт[*] версия: "1.56.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][/LIST]
10.07.2011 13:07:26 лечение успешно завершено