Отчет CyberHelper - прислано для базы чистых, за период 30.01.2012

Статистика:
[LIST][*] Получено архивов: [B]55[/B], суммарный объем архивов: [B]789[/B] мб[*] Извлечено файлов: [B]1518[/B], суммарный объем: [B]1617[/B] мб[*] Признаны безопасными и добавлены в базу чистых: [B]675[/B][*] Признаны опасными, подозрительными или потенциально-опасными: [B]24[/B], в частности:
[LIST=1][*] [s]c:\windows\system32\windebug32.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan.Win32.Patched.mw"]Trojan.Win32.Patched.mw[/URL][*] [s]c:\xk18y6ne7fu_ch6um_pd.dll[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.Hexzone.aow"]Trojan-Ransom.Win32.Hexzone.aow[/URL][*] [s]c:\windows\fonic.sys[/s] - [URL="http://www.securelist.com/ru/find?words=Rootkit.Win32.Qhost.gb"]Rootkit.Win32.Qhost.gb[/URL][*] [s]d:\!arhiv\internet\proxy.exe[/s] - [URL="http://www.securelist.com/ru/find?words=not-a-virus:Server-Proxy.Win32.3proxy.az"]not-a-virus:Server-Proxy.Win32.3proxy.az[/URL][*] [s]c:\docume~1\admin\locals~1\temp\008436~1.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan.Win32.Menti.lpxy"]Trojan.Win32.Menti.lpxy[/URL][*] [s]c:\program files\hfs\hfs.exe[/s] - [URL="http://www.securelist.com/ru/find?words=not-a-virus:Server-FTP.Win32.SFH.kb"]not-a-virus:Server-FTP.Win32.SFH.kb[/URL][*] [s]c:\windows\system32\cpldapu\produkey.exe[/s] - [URL="http://www.securelist.com/ru/find?words=not-a-virus:PSWTool.Win32.ProductKey.aw"]not-a-virus:PSWTool.Win32.ProductKey.aw[/URL][*] [s]c:\windows\system32\machineupdate32.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan-Banker.Win32.Fibbit.dh"]Trojan-Banker.Win32.Fibbit.dh[/URL][*] [s]c:\users\toshiba\appdata\roaming\jubgv.exe[/s] - [URL="http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic"]HEUR:Trojan.Win32.Generic[/URL][*] [s]c:\windows\apppatch\cgmflio.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Backdoor.Win32.Shiz.awry"]Backdoor.Win32.Shiz.awry[/URL][*] [s]c:\windows\system32\cpldapu\produkey.exe[/s] - [URL="http://www.securelist.com/ru/find?words=not-a-virus:PSWTool.Win32.ProductKey.bw"]not-a-virus:PSWTool.Win32.ProductKey.bw[/URL][*] [s]c:\windows\system32\drivers\w8102k.sys[/s] - [URL="http://www.securelist.com/ru/find?words=not-a-virus:Monitor.Win32.EliteKeylogger.21"]not-a-virus:Monitor.Win32.EliteKeylogger.21[/URL][*] [s]c:\users\toshiba\appdata\roaming\netprotocol.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Backdoor.Win32.Buterat.dtc"]Backdoor.Win32.Buterat.dtc[/URL][*] [s]c:\users\toshiba\appdata\local\temp\machineupdate32.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan-Banker.Win32.Fibbit.dh"]Trojan-Banker.Win32.Fibbit.dh[/URL][*] [s]c:\дистрибутив\security\проги\крэкинг\multi_password_recovery_1.2.8___portable\mpr_portable\mpr.exe.bak[/s] - [URL="http://www.securelist.com/ru/find?words=not-a-virus:PSWTool.Win32.MPR.cx"]not-a-virus:PSWTool.Win32.MPR.cx[/URL][*] [s]c:\lrugijksl1t7srx.dll[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.Hexzone.iqg"]Trojan-Ransom.Win32.Hexzone.iqg[/URL][*] [s]c:\eti6sng7bxrdft.dll[/s] - [URL="http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic"]HEUR:Trojan.Win32.Generic[/URL][*] [s]c:\documents and settings\admin\главное меню\программы\автозагрузка\igfxtray.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.Carberp.uq"]Trojan-Spy.Win32.Carberp.uq[/URL][*] [s]d:\windows\system32\cpldapu\produkey.exe[/s] - [URL="http://www.securelist.com/ru/find?words=not-a-virus:PSWTool.Win32.ProductKey.bi"]not-a-virus:PSWTool.Win32.ProductKey.bi[/URL][*] [s]c:\windows\system32\apvwcmi.dll[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.Cidox.amw"]Trojan-Ransom.Win32.Cidox.amw[/URL][*] [s]c:\documents and settings\admin\application data\netprotocol.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Backdoor.Win32.Buterat.cxy"]Backdoor.Win32.Buterat.cxy[/URL][*] [s]c:\program files\lwgame rubar toolbar\rubarupdateservice.exe[/s] - [URL="http://www.securelist.com/ru/find?words=not-a-virus:WebToolbar.Win32.Rubar.a"]not-a-virus:WebToolbar.Win32.Rubar.a[/URL][*] [s]c:\windows\vgtbs.sys[/s] - [URL="http://www.securelist.com/ru/find?words=Rootkit.Win32.Qhost.er"]Rootkit.Win32.Qhost.er[/URL][*] [s]c:\documents and settings\admin\application data\lsass.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan.Win32.Qhost.zji"]Trojan.Win32.Qhost.zji[/URL][/LIST][*] Ожидают классификации: [B]819[/B][/LIST]

Отчет CyberHelper - прислано для базы чистых, за период 30.01.2012 - 06.02.2012