Отчет CyberHelper - прислано для базы чистых, за период 31.10.2011 - 07.11.2011

Статистика:
[LIST][*] Получено архивов: [B]64[/B], суммарный объем архивов: [B]1166[/B] мб[*] Извлечено файлов: [B]2313[/B], суммарный объем: [B]2614[/B] мб[*] Признаны безопасными и добавлены в базу чистых: [B]1806[/B][*] Признаны опасными, подозрительными или потенциально-опасными: [B]48[/B], в частности:
[LIST=1][*] [s]c:\documents and settings\user\главное меню\программы\автозагрузка\empty.pif[/s] - [URL="http://www.securelist.com/ru/find?words=Email-Worm.Win32.Brontok.tb"]Email-Worm.Win32.Brontok.tb[/URL][*] [s]c:\documents and settings\user\шаблоны\brengkolang.com[/s] - [URL="http://www.securelist.com/ru/find?words=Email-Worm.Win32.Brontok.tb"]Email-Worm.Win32.Brontok.tb[/URL][*] [s]c:\program files\opera\rasadhlp.dll[/s] - [URL="http://www.securelist.com/ru/find?words=Backdoor.Win32.Delf.xrb"]Backdoor.Win32.Delf.xrb[/URL][*] [s]c:\documents and settings\класс\fswagz.exe[/s] - [URL="http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.ceog"]P2P-Worm.Win32.Palevo.ceog[/URL][*] [s]c:\program files\aspmonitor\asmonitor.exe[/s] - [URL="http://www.securelist.com/ru/find?words=not-a-virus:Monitor.Win32.ActualSpy.28"]not-a-virus:Monitor.Win32.ActualSpy.28[/URL][*] [s]c:\windows\system32\30.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan.Win32.Menti.iplv"]Trojan.Win32.Menti.iplv[/URL][*] [s]c:\documents and settings\user\local settings\application data\winlogon.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Email-Worm.Win32.Brontok.tb"]Email-Worm.Win32.Brontok.tb[/URL][*] [s]c:\windows\system32\07.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan.Win32.Menti.iplv"]Trojan.Win32.Menti.iplv[/URL][*] [s]c:\windows\system32\23.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Backdoor.Win32.Floder.era"]Backdoor.Win32.Floder.era[/URL][*] [s]c:\windows\system32\38.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Worm.Win32.Ngrbot.grq"]Worm.Win32.Ngrbot.grq[/URL][*] [s]c:\windows\eksplorasi.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Email-Worm.Win32.Brontok.tb"]Email-Worm.Win32.Brontok.tb[/URL][*] [s]c:\recycler\s-1-5-21-0243556031-888888379-781863308-1413\syitm.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Injecter.hdj"]Trojan-Downloader.Win32.Injecter.hdj[/URL][*] [s]c:\windows\system32\cpldapu\produkey.exe[/s] - [URL="http://www.securelist.com/ru/find?words=not-a-virus:PSWTool.Win32.ProductKey.aj"]not-a-virus:PSWTool.Win32.ProductKey.aj[/URL][*] [s]c:\windows\system32\config\win.exe[/s] - [URL="http://www.securelist.com/ru/find?words=IM-Worm.Win32.VB.ln"]IM-Worm.Win32.VB.ln[/URL][*] [s]g:\autorun.inf[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan.Win32.AutoRun.btn"]Trojan.Win32.AutoRun.btn[/URL][*] [s]c:\recycler\r-1-5-21-1482476501-1644491937-682003330-1013\ecleaner.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan.Win32.Jorik.IRCbot.dcj"]Trojan.Win32.Jorik.IRCbot.dcj[/URL][*] [s]c:\windows\system32\62.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan.Win32.Menti.iodb"]Trojan.Win32.Menti.iodb[/URL][*] [s]c:\documents and settings\user\local settings\application data\lsass.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Email-Worm.Win32.Brontok.tb"]Email-Worm.Win32.Brontok.tb[/URL][*] [s]c:\windows\system32\c9mgr.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Agent.tgzg"]Trojan-Downloader.Win32.Agent.tgzg[/URL][*] [s]c:\windows\system32\smsc.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.anen"]Net-Worm.Win32.Kolab.anen[/URL][*] [s]c:\windows\system32\47.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan.Win32.Menti.ioov"]Trojan.Win32.Menti.ioov[/URL][*] [s]c:\windows\aadrive32.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan.Win32.Jorik.IRCbot.dbi"]Trojan.Win32.Jorik.IRCbot.dbi[/URL][*] [s]c:\documents and settings\user\application data\archsoft\arstart.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Hoax.Win32.ArchSMS.ixdn"]Hoax.Win32.ArchSMS.ixdn[/URL][*] [s]c:\users\малыш\appdata\local\temp\x30811.exe[/s] - [URL="http://www.securelist.com/ru/find?words=not-a-virus:RiskTool.Win32.BitCoinMiner.ben"]not-a-virus:RiskTool.Win32.BitCoinMiner.ben[/URL][*] [s]c:\program files\internet explorer\rasadhlp.dll[/s] - [URL="http://www.securelist.com/ru/find?words=Backdoor.Win32.Delf.xrb"]Backdoor.Win32.Delf.xrb[/URL]
--- список ограничен первыми 25-ю записями ---[/LIST][*] Ожидают классификации: [B]459[/B][/LIST]