Отчеты CyberHelper - пойманы нами

Printable View

Показывать 40 сообщений этой темы на одной странице

23.02.2009, 20:40
Зайцев Олег

Отчеты CyberHelper - пойманы нами

Данная тема предназначена для публикации статистических отчетов кибера с детализированными данными по отловленным в разделе [URL="http://virusinfo.info/forumdisplay.php?f=46"][COLOR=#0532aa]"Помогите"[/COLOR][/URL] зловредам. Отчеты публикуются раз в сутки, с временным сдвигом в -3 дня (временной сдвиг необходим для обработки семлов и присвоения им имен вирлабами)
23.02.2009, 21:08
CyberHelper

Отчет за период 19.02.2009 - 20.02.2009

[LIST][*][thread=40017]Backdoor.Win32.Hupigon.gccj[/thread] -> c:\\windows\\system32\\gement.exe[*][thread=40017]Backdoor.Win32.Hupigon.gceo[/thread] -> c:\\windows\\system32\\station.exe[*][thread=40114]Backdoor.Win32.PcClient.admy[/thread] -> c:\\windows\\system32\\yzerhw.dll[*][thread=40115]Backdoor.Win32.SdBot.knb[/thread] -> c:\\windows\\system32\\drivers\\winmgmt.exe[*][thread=40088]not-a-virus:Monitor.Win32.ActMon.511[/thread] -> d:\\учеба\\spark dc\\keyloggers\\actmon-cm-setup.exe[*][thread=40088]not-a-virus:Monitor.Win32.FamilyKeyLogger.283[/thread] -> d:\\учеба\\spark dc\\keyloggers\\familykeylogger-setup.exe ( DrWEB: Trojan.MulDrop.1870 )[*][thread=37678]Packed.Win32.Black.a[/thread] -> d:\\consuserdata\\akm.exe ( DrWEB: Trojan.Packed.650 )[*][thread=37678]Packed.Win32.Black.a[/thread] -> d:\\consuserdata\\cons-crak2\\v_2[1].28\\v 2.28\\akm.exe ( DrWEB: Trojan.Packed.650 )[*][thread=40096]Packed.Win32.Klone.bj[/thread] -> c:\\windows\\system32\\csrcs.exe ( DrWEB: Win32.HLLW.Autohit.6444 )[*][thread=40154]Packed.Win32.Krap.g[/thread] -> c:\\windows\\system32\\optyhww0.dll ( DrWEB: Trojan.PWS.Wsgame.10115 )[*][thread=40154]Packed.Win32.Krap.g[/thread] -> c:\\s9it.bat ( DrWEB: Trojan.PWS.Wsgame.4983 )[*][thread=40154]Packed.Win32.Krap.g[/thread] -> c:\\windows\\system32\\urretnd.exe ( DrWEB: Trojan.PWS.Wsgame.4983 )[*][thread=40114]Rootkit.Win32.Agent.hgy[/thread] -> c:\\windows\\system32\\snetcfg.exe[*][thread=40114]Rootkit.Win32.Agent.hgy[/thread] -> c:\\windows\\system32\\events.exe[*][thread=40088]Rootkit.Win32.TDSS.eyj[/thread] -> \\logs\\virus\\crack.wolfram.mathematica.7.0.exe ( DrWEB: archive: Trojan.Packed.365 )[*][thread=40088]Rootkit.Win32.TDSS.eyj[/thread] -> \\logs\\virus\\serial.wolfram.mathematica.7.0.exe ( DrWEB: archive: Trojan.Packed.365 )[*][thread=40088]Rootkit.Win32.TDSS.eyj[/thread] -> \\logs\\virus\\keygen.wolfram.mathematica.7.0.exe ( DrWEB: archive: Trojan.Packed.365 )[*][thread=40062]Trojan-Clicker.Win32.Agent.gsa[/thread] -> c:\\windows\\svw.exe[*][thread=40062]Trojan-Clicker.Win32.Agent.gsc[/thread] -> c:\\windows\\svx.exe[*][thread=40062]Trojan-Clicker.Win32.Delf.cah[/thread] -> c:\\windows\\vlc.exe[*][thread=40062]Trojan-Clicker.Win32.Delf.cai[/thread] -> c:\\windows\\svhoster.exe[*][thread=40062]Trojan-Clicker.Win32.Delf.cai[/thread] -> c:\\recycler\\s-1-5-21-515967899-1659004503-1801674531-1004\\dc41.exe[*][thread=40062]Trojan-Clicker.Win32.Delf.caj[/thread] -> c:\\windows\\svzip.exe[*][thread=40062]Trojan-Downloader.Win32.Banload.abpm[/thread] -> c:\\windows\\runsql.exe[*][thread=40114]Trojan-Downloader.Win32.RtkDL.fms[/thread] -> c:\\windows\\system32\\drivers\\lrk.sys[*][thread=40114]Trojan-Downloader.Win32.Small.ajfl[/thread] -> c:\\windows\\system32\\fyddos.dll[*][thread=40017]Trojan-Downloader.Win32.Small.ajfl[/thread] -> c:\\windows\\system32\\fyddos.dll[*][thread=40096]Trojan-Downloader.Win32.VB.iyx[/thread] -> c:\\windows\\system32\\7ef910\\e1b11e.exe ( DrWEB: Win32.HLLW.Autoruner.6234 )[*][thread=40017]Trojan-Dropper.Win32.Agent.ahct[/thread] -> c:\\windows\\system32\\realplay.exe ( DrWEB: BackDoor.Darkshell.53 )[*][thread=40114]Trojan-Dropper.Win32.Agent.ahfv[/thread] -> c:\\windows\\system32\\cmms.exe[*][thread=40114]Trojan-Dropper.Win32.Agent.ahfw[/thread] -> c:\\windows\\system32\\safetest.exe[*][thread=40094]Trojan-PSW.Win32.Agent.mcv[/thread] -> c:\\windows\\system32\\video.sys[*][thread=40092]Trojan-PSW.Win32.Agent.mcv[/thread] -> c:\\windows\\system32\\video.sys[*][thread=40114]Trojan-PSW.Win32.Delf.dkb[/thread] -> c:\\windows\\system32\\w.exe[*][thread=40094]Trojan-PSW.Win32.LdPinch.gqy[/thread] -> c:\\windows\\temp\\rdl511.tmp.exe[*][thread=40094]Trojan-PSW.Win32.LdPinch.gqy[/thread] -> c:\\windows\\system32\\config\\systemprofile\\local settings\\temporary internet files\\content.ie5\\89abcdef\\pin[1].exe[*][thread=40094]Trojan.Win32.Agent.brca[/thread] -> c:\\windows\\system32\\winhelp32.exe[*][thread=40092]Trojan.Win32.Agent.brca[/thread] -> c:\\windows\\system32\\winhelp32.exe[*][thread=40075]Trojan.Win32.Agent.brff[/thread] -> c:\\windows\\temp\\rdld2.tmp.exe[*][thread=40075]Trojan.Win32.Agent.brff[/thread] -> c:\\windows\\system32\\config\\systemprofile\\local settings\\temporary internet files\\content.ie5\\o2jvzd8w\\pin[1].exe[*][thread=37678]Trojan.Win32.Agent.brlz[/thread] -> d:\\consuserdata\\cons\\akm.exe[*][thread=40114]Trojan.Win32.Agent.brnh[/thread] -> c:\\windows\\system\\1.exe[*][thread=40114]Trojan.Win32.Agent.brni[/thread] -> c:\\windows\\system32\\tching.exe[*][thread=40114]Trojan.Win32.Agent.brnj[/thread] -> c:\\windows\\system32\\msrstart.exe[*][thread=40143]Trojan.Win32.Agent.brnx[/thread] -> c:\\windows\\system32\\servises.dll[*][thread=40096]Trojan.Win32.Agent2.dhg[/thread] -> c:\\windows\\system32\\svchosst.exe ( DrWEB: Trojan.Packed.2361 )[*][thread=40096]Trojan.Win32.Agent2.dhg[/thread] -> c:\\windows\\system32\\sysmgr.exe ( DrWEB: Trojan.Packed.2361 )[*][thread=40075]Trojan.Win32.Agent2.dus[/thread] -> c:\\windows\\system32\\winhelp32.exe[*][thread=40143]Trojan.Win32.Agent2.dwz[/thread] -> c:\\windows\\system32\\servises.exe[*][thread=40115]Trojan.Win32.Buzus.amit[/thread] -> c:\\restore\\k-1-3542-4232123213-7676767-8888886\\msgz.exe ( DrWEB: Trojan.DownLoad.30121 )[*][thread=40130]Trojan.Win32.Buzus.byy[/thread] -> c:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1113\\iuhi32.exe ( DrWEB: Trojan.MulDrop.17285 )[*][thread=40053]Worm.Win32.Feebs.lu[/thread] -> c:\\windows\\dtqfag.pif ( DrWEB: Win32.HLLM.Graz.based )[*][thread=1235]Worm.Win32.Feebs.lu[/thread] -> c:\\windows\\dtqfag.pif ( DrWEB: Win32.HLLM.Graz.based )[/LIST]
24.02.2009, 21:00
CyberHelper

Отчет за период 20.02.2009 - 21.02.2009

[LIST][*][thread=40208]Backdoor.Win32.Kbot.gy[/thread] -> c:\\windows\\system32\\mssrv32.exe[*][thread=40122]Backdoor.Win32.Small.hgi[/thread] -> c:\\windows\\temp\\bnb.tmp[*][thread=40122]Backdoor.Win32.Small.hgi[/thread] -> c:\\windows\\temp\\bnc.tmp[*][thread=40122]Backdoor.Win32.Small.hgi[/thread] -> c:\\windows\\temp\\bn7.tmp[*][thread=40122]Backdoor.Win32.Small.hgi[/thread] -> c:\\windows\\temp\\bna.tmp ( DrWEB: Trojan.DownLoad.28968 )[*][thread=40122]Backdoor.Win32.Small.hgi[/thread] -> c:\\windows\\temp\\bn9.tmp[*][thread=40122]Backdoor.Win32.Small.hgi[/thread] -> c:\\windows\\temp\\bn5.tmp[*][thread=40156]Email-Worm.Win32.Joleee.hr[/thread] -> c:\\windows\\system32\\servises.exe[*][thread=40156]Email-Worm.Win32.Joleee.hr[/thread] -> c:\\windows\\servises.dll[*][thread=40174]Packed.Win32.Klone.bj[/thread] -> c:\\windows\\system32\\csrcs.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based )[*][thread=40178]Rootkit.Win32.TDSS.phm[/thread] -> c:\\windows\\system32\\drivers\\senekaimusipjk.sys ( DrWEB: BackDoor.Tdss.57 )[*][thread=40178]Rootkit.Win32.TDSS.phm[/thread] -> c:\\windows\\system32\\drivers\\seneka.sys ( DrWEB: BackDoor.Tdss.57 )[*][thread=40206]Trojan-Downloader.Win32.Agent.yuv[/thread] -> c:\\program files\\messenger\\msgmr.dll ( DrWEB: Trojan.MulDrop.18194 )[*][thread=40159]Trojan-Downloader.Win32.Bagle.aht[/thread] -> \\ps.exe ( DrWEB: Trojan.Packed.650 )[*][thread=40206]Trojan-Downloader.Win32.Murlo.uu[/thread] -> c:\\temp\\wmsetup.dll ( DrWEB: Trojan.DownLoader.62110 )[*][thread=40206]Trojan-Downloader.Win32.Small.yvn[/thread] -> c:\\windows\\fonts\\framdee.ttf ( DrWEB: Trojan.DownLoad.3242 )[*][thread=40206]Trojan-GameThief.Win32.OnLineGames.urls[/thread] -> c:\\windows\\system32\\pnjeojaj.dll ( DrWEB: Trojan.PWS.Wsgame.10412 )[*][thread=40206]Trojan-GameThief.Win32.OnLineGames.urqe[/thread] -> c:\\windows\\system32\\dkejcoel.dll ( DrWEB: Trojan.PWS.Wsgame.10390 )[*][thread=40177]Trojan-Spy.Win32.Zbot.nui[/thread] -> c:\\windows\\system32\\twex.exe ( DrWEB: Trojan.Packed.139 )[*][thread=40208]Trojan.Win32.Agent.bkzi[/thread] -> c:\\windows\\system32\\config\\systemprofile\\local settings\\temporary internet files\\content.ie5\\0re1wtyf\\updater22_74[1].exe ( DrWEB: Trojan.MulDrop.30027 )[*][thread=40122]Trojan.Win32.Agent.brbo[/thread] -> c:\\windows\\system32\\svchost.exe:ext.exe:$data[*][thread=40165]Trojan.Win32.Agent.brmc[/thread] -> c:\\program files\\microsoft common\\wuauclt.exe ( DrWEB: Win32.HLLW.Autoruner.6325 )[*][thread=40165]Trojan.Win32.Agent.brrp[/thread] -> c:\\windows\\system32\\digeste.dll[*][thread=40198]Trojan.Win32.Agent2.dsh[/thread] -> c:\\windows\\system32\\system.exe[*][thread=40217]Trojan.Win32.Buzus.amjg[/thread] -> c:\\restore\\k-1-3542-4232123213-7676767-8888886\\juzz.exe ( DrWEB: Trojan.DownLoad.30121 )[*][thread=40217]Trojan.Win32.Crypt.zw[/thread] -> c:\\windows\\wincon.exe ( DrWEB: Trojan.Packed.1413 )[*][thread=40165]Trojan.Win32.Pakes.mzh[/thread] -> c:\\windows\\system32\\mcenspc.dll[*][thread=40217]Worm.Win32.AutoRun.aasp[/thread] -> c:\\program files\\windows nt\\explorer.exe[*][thread=40217]Worm.Win32.AutoRun.aasp[/thread] -> c:\\kkk.exe[*][thread=40217]Worm.Win32.AutoRun.aasp[/thread] -> e:\\kkk.exe[*][thread=40217]Worm.Win32.AutoRun.aasp[/thread] -> f:\\kkk.exe[*][thread=40217]Worm.Win32.AutoRun.aasp[/thread] -> d:\\kkk.exe[*][thread=40168]Worm.Win32.AutoRun.voa[/thread] -> c:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1013\\ise323.exe ( DrWEB: BackDoor.IRC.Sdbot.4595 )[/LIST]
25.02.2009, 21:00
CyberHelper

Отчет за период 21.02.2009 - 22.02.2009

[LIST][*][thread=40122]Backdoor.Win32.Small.hgi[/thread] -> c:\\windows\\temp\\bnb.tmp[*][thread=40122]Backdoor.Win32.Small.hgi[/thread] -> c:\\windows\\temp\\bn6.tmp[*][thread=40207]Packed.Win32.Klone.bj[/thread] -> k:\\fjzooj.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based )[*][thread=40213]Packed.Win32.Tdss.c[/thread] -> \\\\?\\globalroot\\systemroot\\system32\\msqpdxbepxevxl.dll[*][thread=40228]Rootkit.Win32.TDSS.ptd[/thread] -> c:\\windows\\system32\\drivers\\gaopdxwkaclswp.sys[*][thread=40226]Trojan-Downloader.Win32.BHOSta.vs[/thread] -> c:\\windows\\system32\\tsup.dll[*][thread=40226]Trojan-Downloader.Win32.Delf.rzp[/thread] -> c:\\windows\\system\\0.exe[*][thread=40226]Trojan-Downloader.Win32.RtkDL.fos[/thread] -> c:\\windows\\system32\\drivers\\afkkdqt.sys[*][thread=40261]Trojan-Dropper.Win32.Agent.agwe[/thread] -> c:\\windows\\temp\\msi.exe[*][thread=40205]Trojan-Dropper.Win32.Agent.ahfn[/thread] -> c:\\windows\\temp\\16775.sys ( DrWEB: Trojan.NtRootKit.2692 )[*][thread=40226]Trojan-Dropper.Win32.Agent.ahmf[/thread] -> c:\\windows\\fonts\\d6b6dc95.dll[*][thread=40226]Trojan-Dropper.Win32.Agent.ahsk[/thread] -> c:\\windows\\fonts\\6fd81ba4.exe[*][thread=40213]Trojan-PSW.Win32.LdPinch.gpb[/thread] -> c:\\windows\\temp\\1a.tmp[*][thread=40245]Trojan-Spy.Win32.Zbot.nra[/thread] -> c:\\windows\\system32\\twex.exe ( DrWEB: Trojan.Webmoner.60950 )[*][thread=40238]Trojan.Win32.Agent.bqcz[/thread] -> c:\\wyndous\\system32\\wpv431234038185.cpx[*][thread=40122]Trojan.Win32.Agent.brbo[/thread] -> c:\\windows\\system32\\svchost.exe:ext.exe:$data[*][thread=40205]Trojan.Win32.Agent.brcu[/thread] -> c:\\windows\\system32\\system.exe ( DrWEB: Trojan.MulDrop.30340 )[*][thread=40228]Trojan.Win32.Agent2.ece[/thread] -> c:\\windows\\system32\\ctfmon.exe[*][thread=40205]Trojan.Win32.Pakes.naf[/thread] -> c:\\windows\\system32\\267.exe ( DrWEB: Win32.HLLW.Autoruner.6315 )[*][thread=40247]Virus.Win32.Xorer.dt[/thread] -> c:\\windows\\system32\\com\\smss.exe ( DrWEB: Win32.HLLP.Rox )[*][thread=40247]Virus.Win32.Xorer.ee[/thread] -> c:\\windows\\system32\\com\\netcfg.dll ( DrWEB: Win32.HLLP.Rox )[*][thread=40247]Virus.Win32.Xorer.ee[/thread] -> c:\\windows\\system32\\dnsq.dll ( DrWEB: Win32.HLLP.Rox )[*][thread=40247]Virus.Win32.Xorer.ej[/thread] -> c:\\windows\\system32\\com\\lsass.exe ( DrWEB: Win32.HLLP.Rox.9 )[*][thread=40247]Virus.Win32.Xorer.ej[/thread] -> c:\\pagefile.pif ( DrWEB: Win32.HLLP.Rox.9 )[/LIST]
26.02.2009, 21:00
CyberHelper

Отчет за период 22.02.2009 - 23.02.2009

[LIST][*][thread=40267]Backdoor.Win32.Agent.acrj[/thread] -> c:\windows\system32\mmmgbfgb.dll ( DrWEB: Trojan.Click.origin )[*][thread=40122]Backdoor.Win32.Small.hgi[/thread] -> c:\windows\temp\bnb.tmp[*][thread=40122]Backdoor.Win32.Small.hgi[/thread] -> c:\windows\temp\bn9.tmp[*][thread=40122]Backdoor.Win32.Small.hgi[/thread] -> c:\windows\temp\bnc.tmp[*][thread=40122]Backdoor.Win32.Small.hgi[/thread] -> c:\windows\temp\bn6.tmp[*][thread=40122]Backdoor.Win32.Small.hgi[/thread] -> c:\windows\temp\bna.tmp[*][thread=40122]Backdoor.Win32.Small.hgi[/thread] -> c:\windows\temp\bnd.tmp[*][thread=40122]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\zxmktzqp.dll ( DrWEB: Trojan.Siggen.2003 )[*][thread=40272]not-a-virus:AdTool.Win32.VirtualNetwork.a[/thread] -> c:\system volume information\_restore{b679b30d-ba6f-4052-b1a3-11ce8996010b}\rp140\a0045023.dll ( DrWEB: Trojan.AdVirtualNetwork.2 )[*][thread=40240]not-a-virus:PSWTool.Win32.RAS.a[/thread] -> c:\я_ссылка2009\unatt_inf_key\unatt_inf_key.rar[*][thread=40240]not-a-virus:PSWTool.Win32.RAS.a[/thread] -> c:\я_ссылка2009\unatt_inf_key\hmmm\keyfinder.exe[*][thread=40309]Rootkit.Win32.Agent.gvv[/thread] -> c:\windows\system32\drivers\acpi32.sys ( DrWEB: Trojan.DownLoad.24465 )[*][thread=40267]Rootkit.Win32.Agent.gvv[/thread] -> c:\windows\system32\drivers\netsik.sys ( DrWEB: Trojan.DownLoad.24465 )[*][thread=40286]Trojan-Dropper.Win32.Agent.ahrk[/thread] -> c:\windows\system32\drivers\ndis.sys ( DrWEB: Trojan.NtRootKit.2670 )[*][thread=40309]Trojan-Spy.Win32.Zbot.nkc[/thread] -> c:\windows\system32\twext.exe ( DrWEB: Trojan.PWS.Panda.30 )[*][thread=40302]Trojan-Spy.Win32.Zbot.nxf[/thread] -> c:\windows\system32\twext.exe[*][thread=40122]Trojan.Win32.Agent.brbo[/thread] -> c:\windows\system32\svchost.exe:ext.exe:$data[*][thread=40286]Trojan.Win32.Agent.brgp[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\sj82h5av\ftp[1].exe[*][thread=40272]Trojan.Win32.Agent.bruy[/thread] -> c:\windows\system32\servises.exe[*][thread=40261]Trojan.Win32.Agent.brxz[/thread] -> c:\windows\system32\snapapi32.dll[*][thread=40267]Trojan.Win32.Pakes.nab[/thread] -> c:\windows\system32\digeste.dll ( DrWEB: Trojan.Botnetlog.1 )[*][thread=40272]Trojan.Win32.Spamer.l[/thread] -> c:\windows\system32\servises.dll[*][thread=40211]Virus.Win32.Virut.ce[/thread] -> j:\windows\temp\init.exe ( DrWEB: Win32.Virut.56 )[/LIST]
27.02.2009, 21:00
CyberHelper

Отчет за период 23.02.2009 - 24.02.2009

[LIST][*][thread=40369]Backdoor.Win32.Agent.aeea[/thread] -> c:\windows\system32\jfxk.exe ( DrWEB: DDoS.Attack.origin )[*][thread=40369]Backdoor.Win32.Agent.aeea[/thread] -> c:\windows\system32\jwta.exe ( DrWEB: DDoS.Attack.origin )[*][thread=40369]Backdoor.Win32.PcClient.adtv[/thread] -> c:\windows\system32\svmsns.dll ( DrWEB: BackDoor.PcClient.593 )[*][thread=40343]Backdoor.Win32.SdBot.knb[/thread] -> c:\windows\system32\drivers\winmgmt.exe[*][thread=40343]Backdoor.Win32.SdBot.knb[/thread] -> g:\recycler\s-1-6-21-2438476501-1644491937-701003331-1213\winmgmt.exe[*][thread=40369]HEUR:Trojan.Win32.Generic[/thread] -> c:\windows\system32\gd\j001.exe[*][thread=40258]not-a-virus:PSWTool.Win32.RAS.a[/thread] -> c:\distrib\microsoft\windows_validate\2_chgwk\changeyourwindowsxpkey.exe[*][thread=40258]not-a-virus:PSWTool.Win32.RAS.a[/thread] -> c:\distrib\microsoft\windows_validate.rar[*][thread=40258]not-a-virus:PSWTool.Win32.RAS.g[/thread] -> c:\documents and settings\kirill\мои документы\downloads\ключи для разных ситем windows[torrents.ru].rar ( DrWEB: archive: archive: Trojan.DownLoad.29393 )[*][thread=40317]Trojan-Downloader.Win32.Agent.bips[/thread] -> c:\windows\system32\hq73162.dll[*][thread=40369]Trojan-Downloader.Win32.Agent.bisg[/thread] -> c:\windows\system32\acpi64.ocx[*][thread=40369]Trojan-Downloader.Win32.Agent.bisg[/thread] -> c:\windows\system32\acpi64.dll[*][thread=40359]Trojan-Downloader.Win32.VB.ksr[/thread] -> c:\documents and settings\guru\application data\uninstall.exe[*][thread=40317]Trojan-Dropper.Win32.Agent.ahfn[/thread] -> c:\docume~1\admin\locals~1\temp\53728.sys ( DrWEB: Trojan.NtRootKit.2692 )[*][thread=40369]Trojan.Win32.Agent.bsft[/thread] -> c:\windows\system32\jwqa.exe ( DrWEB: DDoS.Attack.origin )[*][thread=40392]Trojan.Win32.Agent2.eeg[/thread] -> c:\recycler\s-1-5-21-2443276676-1750375194-312070156-0853\mwau.exe[*][thread=40311]Trojan.Win32.Agent2.eeg[/thread] -> c:\recycler\s-1-5-21-8477451017-8609515833-164193779-7484\mwau.exe[*][thread=40389]Trojan.Win32.Agent2.eeg[/thread] -> c:\recycler\s-1-5-21-1099325528-7593670020-421762655-8525\mwau.exe[*][thread=40317]Trojan.Win32.Agent2.eeg[/thread] -> c:\windows\system32\system.exe[*][thread=40317]Trojan.Win32.Agent2.eeg[/thread] -> c:\recycler\s-1-5-21-1447023319-1899356207-506897636-1048\mwau.exe[*][thread=40311]Trojan.Win32.Agent2.eeg[/thread] -> c:\windows\system32\system.exe[*][thread=40311]Trojan.Win32.Agent2.efc[/thread] -> \bcqr00002.dta[*][thread=40311]Trojan.Win32.Agent2.efc[/thread] -> c:\windows\system32\system.exe[*][thread=40311]Trojan.Win32.Agent2.efc[/thread] -> \bcqr00001.dta[*][thread=40311]Trojan.Win32.Agent2.efc[/thread] -> f:\explorer.exe[*][thread=40339]Trojan.Win32.Buzus.amjg[/thread] -> c:\restore\k-1-3542-4232123213-7676767-8888886\juzz.exe ( DrWEB: Trojan.DownLoad.30121 )[*][thread=40359]Trojan.Win32.Monder.bhsb[/thread] -> c:\windows\system32\urqnetno.dll[*][thread=40359]Trojan.Win32.Monder.bhtg[/thread] -> c:\windows\system32\qomfgvts.dll[*][thread=40387]Worm.VBS.Obfuscated.a[/thread] -> h:\.vbs ( DrWEB: VBS.Autoruner.14 )[*][thread=40387]Worm.Win32.AutoRun.cfh[/thread] -> h:\autorun.inf ( DrWEB: VBS.Autoruner.8 )[/LIST]
28.02.2009, 21:00
CyberHelper

Отчет за период 24.02.2009 - 25.02.2009

[LIST][*][thread=40393]Backdoor.Win32.Agent.aedc[/thread] -> \oyb2.exe ( DrWEB: Program.3Proxy.origin )[*][thread=40393]Backdoor.Win32.Agent.aedc[/thread] -> \l6xkzd6s2.exe ( DrWEB: Program.3Proxy.origin )[*][thread=40443]Backdoor.Win32.KeyStart.bf[/thread] -> c:\windows\temp\d735.tmp ( DrWEB: Trojan.Click.24657 )[*][thread=40469]Backdoor.Win32.SdBot.jud[/thread] -> c:\documents and settings\localservice\svchost.exe ( DrWEB: Win32.HLLW.Brutus.4667 )[*][thread=40469]Backdoor.Win32.SdBot.jud[/thread] -> c:\windows\system32\drivers\services.exe ( DrWEB: Win32.HLLW.Brutus.4667 )[*][thread=40469]Backdoor.Win32.UltimateDefender.a[/thread] -> c:\windows\system32\drivers\beep.sys ( DrWEB: Trojan.Fakealert.458 )[*][thread=40443]Email-Worm.Win32.Joleee.hg[/thread] -> c:\windows\services.exe ( DrWEB: Trojan.Spambot.3531 )[*][thread=40469]Hoax.Win32.Renos.vaql[/thread] -> c:\windows\system32\buritos.exe ( DrWEB: Trojan.Packed.580 )[*][thread=40320]not-a-virus:AdTool.Win32.VirtualNetwork.a[/thread] -> c:\program files\virtualnetwork\virtualnetwork.dll ( DrWEB: Trojan.AdVirtualNetwork.2 )[*][thread=40429]not-a-virus:AdWare.Win32.Cinmus.amcq[/thread] -> c:\documents and settings\настя\local settings\application data\opera\opera\profile\cache4\temporary_download\privatecontent.exe[*][thread=40398]not-a-virus:Client-IRC.Win32.mIRC.621[/thread] -> c:\windows\system32\kernel32.exe[*][thread=40443]not-a-virus:FraudTool.Win32.IEAntivirus.ai[/thread] -> c:\windows\system32\fejokt.dll ( DrWEB: Adware.Bho.430 )[*][thread=40444]not-a-virus:RiskTool.Win32.PsKill.x[/thread] -> c:\program files\total commander\utils\processkiller\prkiller.exe[*][thread=40443]not-a-virus:RiskTool.Win32.PsKill.x[/thread] -> c:\program files\total commander\utils\processkiller\prkiller.exe[*][thread=40469]not-a-virus:WebToolbar.Win32.MyWebSearch.ba[/thread] -> c:\program files\mywebsearch\bar\1.bin\mwsbar.dll ( DrWEB: Adware.MWS )[*][thread=40441]Packed.Win32.CPEX-based.zl[/thread] -> c:\windows\temp\temporary internet files\content.ie5\gha5e76b\winupdates[6].exe ( DrWEB: Dialer.Siggen.121 )[*][thread=40469]Rootkit.Win32.Agent.gvv[/thread] -> c:\windows\system32\drivers\securentm.sys ( DrWEB: Trojan.DownLoad.24465 )[*][thread=40457]Rootkit.Win32.Agent.gvv[/thread] -> c:\windows\system32\drivers\nicsk32.sys ( DrWEB: Trojan.DownLoad.24465 )[*][thread=40416]Rootkit.Win32.Agent.gvv[/thread] -> c:\windows\system32\drivers\acpi32.sys ( DrWEB: Trojan.DownLoad.24465 )[*][thread=40457]Rootkit.Win32.Agent.gvv[/thread] -> c:\system volume information\_restore{d98d4c0c-82f8-45e1-866b-06f3834e36c0}\rp288\a0065000.sys ( DrWEB: Trojan.DownLoad.24465 )[*][thread=40457]Rootkit.Win32.Agent.gvv[/thread] -> c:\windows\system32\drivers\ws2_32sik.sys ( DrWEB: Trojan.DownLoad.24465 )[*][thread=40457]Rootkit.Win32.Agent.gvv[/thread] -> c:\system volume information\_restore{d98d4c0c-82f8-45e1-866b-06f3834e36c0}\rp288\a0065007.sys ( DrWEB: Trojan.DownLoad.24465 )[*][thread=40457]Rootkit.Win32.Agent.gvv[/thread] -> c:\system volume information\_restore{d98d4c0c-82f8-45e1-866b-06f3834e36c0}\rp288\a0065008.sys ( DrWEB: Trojan.DownLoad.24465 )[*][thread=40457]Rootkit.Win32.Agent.gvv[/thread] -> c:\windows\system32\drivers\i386si.sys ( DrWEB: Trojan.DownLoad.24465 )[*][thread=40443]Trojan-Downloader.Win32.Injecter.ceq[/thread] -> c:\windows\system32\crypts.dll[*][thread=40457]Trojan-Downloader.Win32.Small.jhg[/thread] -> c:\windows\system32\crypts.dll[*][thread=40359]Trojan-Downloader.Win32.VB.hvw[/thread] -> c:\windows\system32\x2.exe ( DrWEB: archive: Trojan.DownLoader.56730 )[*][thread=40469]Trojan-Dropper.Win32.Agent.agry[/thread] -> c:\windows\system32\digeste.dll ( DrWEB: Trojan.Botnetlog.1 )[*][thread=40457]Trojan-Dropper.Win32.Agent.ahxa[/thread] -> c:\windows\system32\digeste.dll[*][thread=40431]Trojan-Dropper.Win32.Agent.ahxa[/thread] -> c:\windows\system32\digeste.dll[*][thread=40360]Trojan-Dropper.Win32.Small.cuk[/thread] -> c:\documents and settings\alex\alex.exe ( DrWEB: Trojan.DownLoad.28430 )[*][thread=40360]Trojan-Dropper.Win32.Small.cum[/thread] -> c:\windows\system32\digeste.dll ( DrWEB: Trojan.Inject.5512 )[*][thread=40469]Trojan-GameThief.Win32.OnLineGames.pgs[/thread] -> e:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.1215 )[*][thread=40469]Trojan-GameThief.Win32.OnLineGames.pgs[/thread] -> i:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.1215 )[*][thread=40469]Trojan-GameThief.Win32.OnLineGames.pgs[/thread] -> d:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.1215 )[*][thread=40469]Trojan-GameThief.Win32.OnLineGames.pgs[/thread] -> h:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.1215 )[*][thread=40443]Trojan-GameThief.Win32.OnLineGames.urtt[/thread] -> c:\documents and settings\алексеев.sales\local settings\temporary internet files\content.ie5\0pq4r4ee\equi[1].htm ( DrWEB: Trojan.Inject.5512 )[*][thread=40359]Trojan-PSW.Win32.VB.agx[/thread] -> c:\windows\system32\x5.exe[*][thread=40443]Trojan-Ransom.Win32.Hexzone.agj[/thread] -> c:\documents and settings\all users\application data\tsolib.dll ( DrWEB: Trojan.Blackmailer.966 )[*][thread=40360]Trojan-Ransom.Win32.Hexzone.agl[/thread] -> c:\documents and settings\all users\application data\azdlib.dll[*][thread=40457]Trojan-Ransom.Win32.Hexzone.ahc[/thread] -> c:\documents and settings\all users\application data\ugxlib.dll[*][thread=40435]Trojan-Ransom.Win32.Hexzone.gen[/thread] -> c:\documents and settings\дмитрий\application data\bpfeed.dll[*][thread=40450]Trojan-Spy.Win32.Zbot.oaz[/thread] -> c:\windows\system32\twex.exe[*][thread=40469]Trojan.Win32.Agent.bqcz[/thread] -> c:\windows\system32\wpv911234038185.cpx[*][thread=40320]Trojan.Win32.Agent2.aul[/thread] -> c:\windows\system32\reset5e.dll ( DrWEB: Trojan.Packed.1208 )[*][thread=40443]Trojan.Win32.Agent2.dsj[/thread] -> c:\windows\system32\userinit.exe ( DrWEB: Trojan.DownLoad.26770 )[*][thread=40455]Trojan.Win32.Agent2.eeg[/thread] -> \mwau.exe[*][thread=40359]Trojan.Win32.Buzus.anag[/thread] -> c:\windows\system32\x4.exe[*][thread=40431]Trojan.Win32.Rabbit.d[/thread] -> c:\documents and settings\паша\паша.exe ( DrWEB: Trojan.DownLoad.28430 )[*][thread=40387]Worm.VBS.Obfuscated.a[/thread] -> c:\windows\system32\.vbe ( DrWEB: VBS.Autoruner.14 )[*][thread=40469]Worm.Win32.AutoRun.bvz[/thread] -> e:\xn1i9x.com ( DrWEB: Trojan.MulDrop.6474 )[*][thread=40469]Worm.Win32.AutoRun.bvz[/thread] -> h:\xn1i9x.com ( DrWEB: Trojan.MulDrop.6474 )[*][thread=40469]Worm.Win32.AutoRun.bvz[/thread] -> i:\xn1i9x.com ( DrWEB: Trojan.MulDrop.6474 )[*][thread=40469]Worm.Win32.AutoRun.bvz[/thread] -> d:\xn1i9x.com ( DrWEB: Trojan.MulDrop.6474 )[*][thread=40441]Worm.Win32.Pinit.gen[/thread] -> c:\windows\system32\ntos.exe ( DrWEB: Trojan.PWS.Panda.9 )[/LIST]
01.03.2009, 21:00
CyberHelper

Отчет за период 25.02.2009 - 26.02.2009

[LIST][*][thread=40510]Backdoor.Win32.PcClient.adyd[/thread] -> c:\windows\system32\angnvw.dll[*][thread=40510]HEUR:Trojan.Win32.Generic[/thread] -> c:\windows\system32\instbum.exe[*][thread=40510]HEUR:Trojan.Win32.Generic[/thread] -> c:\windows\system32\drivers\ssmfr.sys[*][thread=40529]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\ypzwmbqj.dll ( DrWEB: Win32.HLLW.Autoruner.5555 )[*][thread=40510]not-a-virus:AdWare.Win32.Cinmus.almh[/thread] -> c:\windows\intel\baiduc.dll ( DrWEB: Adware.Cinmus.1490 )[*][thread=40383]Rootkit.Win32.Pakes.lo[/thread] -> c:\windows\system32\drivers\senekambsbvpyr.sys ( DrWEB: BackDoor.Tdss.57 )[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\kzl258bsiy.exe[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\yjx80bv7m.exe[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\m1ndjb9.exe[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\66o1ylenoew.exe[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\ocv71.exe[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\ly86t2d.exe[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\nc1k7ny4e.exe[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\rfvf3.exe[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\hxq3ll44rdl.exe[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\6qogljmc2js.exe[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\k3ffm26n.exe[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\skggns.exe[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\bo7gytsc.exe[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\278yc4u.exe[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\klch7qhp.exe[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\c6n8kbkrrj.exe[*][thread=40510]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\8b3b901k8b8j.exe[*][thread=40525]Trojan-Downloader.Win32.Agent.bixh[/thread] -> \2009-02-26\bcqr00006.dta[*][thread=40525]Trojan-Downloader.Win32.Agent.bixh[/thread] -> c:\windows\system32\sslsocket.dll[*][thread=40525]Trojan-Downloader.Win32.Agent.bixh[/thread] -> \2009-02-26\bcqr00005.dta[*][thread=40525]Trojan-Downloader.Win32.Agent.bixh[/thread] -> \2009-02-26\bcqr00001.dta[*][thread=40525]Trojan-Downloader.Win32.Agent.bixh[/thread] -> c:\documents and settings\all users.windows\application data\microsoft\media player\obj\wmpobj.sys[*][thread=40525]Trojan-Downloader.Win32.Agent.bixh[/thread] -> \2009-02-26\bcqr00002.dta[*][thread=40491]Trojan-Downloader.Win32.FraudLoad.vlne[/thread] -> c:\windows\system32\winconfig.dll[*][thread=40525]Trojan-Dropper.Win32.Agent.ahza[/thread] -> c:\windows\system32\softwar.exe[*][thread=40525]Trojan-Dropper.Win32.Agent.ahza[/thread] -> \2009-02-26\bcqr00003.dta[*][thread=40525]Trojan-Dropper.Win32.Agent.ahza[/thread] -> \2009-02-26\bcqr00004.dta[*][thread=40546]Trojan-Ransom.Win32.Hexzone.gsp[/thread] -> c:\programdata\ugxlib.dll ( DrWEB: Adware.Bho.438 )[*][thread=40548]Trojan-Spy.Win32.Zbot.adj[/thread] -> c:\windows\system32\ntos.exe ( DrWEB: Trojan.Proxy.1730 )[*][thread=40402]Trojan-Spy.Win32.Zbot.oex[/thread] -> \bcqr00001.dta ( DrWEB: Trojan.Packed.139 )[*][thread=40402]Trojan-Spy.Win32.Zbot.oex[/thread] -> c:\windows\system32\twex.exe ( DrWEB: Trojan.Packed.139 )[*][thread=40402]Trojan-Spy.Win32.Zbot.oex[/thread] -> \bcqr00002.dta ( DrWEB: Trojan.Packed.139 )[*][thread=40411]Trojan.Win32.Agent.bshs[/thread] -> c:\windows\system.exe[*][thread=40411]Trojan.Win32.Agent.bshs[/thread] -> c:\system volume information\_restore{850edb51-acca-4d08-9fd5-cd65a19ea8eb}\rp147\a0050500.com[*][thread=40510]Trojan.Win32.Agent.bsls[/thread] -> c:\windows\system32\rhmwtfc.dll[*][thread=40487]Trojan.Win32.Agent2.eeg[/thread] -> c:\windows\system32\system.exe[*][thread=40555]Trojan.Win32.Agent2.eeg[/thread] -> c:\recycler\s-1-5-21-0283739700-1683104668-959281113-5685\mwau.exe[*][thread=40555]Trojan.Win32.Agent2.eeg[/thread] -> c:\windows\system32\system.exe[*][thread=40487]Trojan.Win32.Agent2.eeg[/thread] -> c:\recycler\s-1-5-21-8013742233-8396185578-965429763-9545\mwau.exe[*][thread=40555]Trojan.Win32.Buzus.aniu[/thread] -> c:\windows\system32\sysmgr.exe[*][thread=40519]Worm.Win32.Delf.hz[/thread] -> \autorunz.exe ( DrWEB: Win32.HLLW.Autoruner.2117 )[/LIST]
02.03.2009, 21:00
CyberHelper

Отчет за период 26.02.2009 - 27.02.2009

[LIST][*][thread=40616]Backdoor.Win32.Hupigon.gewm[/thread] -> c:\windows\system32\glerter.exe ( DrWEB: BackDoor.Beizhu.2051 )[*][thread=40645]Email-Worm.Win32.Zhelatin.vy[/thread] -> c:\windows\system32\dllgh8jkd1q6.exe[*][thread=40645]Email-Worm.Win32.Zhelatin.vy[/thread] -> c:\windows\system32\dllgh8jkd1q7.exe[*][thread=40616]HEUR:Trojan.Win32.Generic[/thread] -> c:\windows\system32\qqplatform.exe[*][thread=40604]not-a-virus:AdWare.Win32.SuperJuan.kdv[/thread] -> c:\windows\system32\yqpirjef.dll[*][thread=40604]not-a-virus:AdWare.Win32.SuperJuan.kdv[/thread] -> c:\windows\system32\aqjecv.dll[*][thread=40604]not-a-virus:AdWare.Win32.SuperJuan.kdv[/thread] -> c:\windows\system32\dmomfv.dll[*][thread=40604]not-a-virus:AdWare.Win32.SuperJuan.kdv[/thread] -> c:\windows\system32\xnyjkv.dll[*][thread=40604]not-a-virus:AdWare.Win32.SuperJuan.kdv[/thread] -> c:\windows\system32\xnyjkv.bak[*][thread=40432]Packed.Win32.CPEX-based.zl[/thread] -> c:\windows\system32\system.exe ( DrWEB: Win32.HLLW.Autoruner.6315 )[*][thread=40573]P2P-Worm.Win32.Palevo.awy[/thread] -> c:\recycler\s-1-5-21-6943859843-3390606081-534482514-4076\mwau.exe[*][thread=40607]Trojan-Downloader.Win32.FraudLoad.dpo[/thread] -> c:\windows\system32\winconfig.dll[*][thread=40637]Trojan-Downloader.Win32.Small.adjy[/thread] -> c:\windows\kysvr.exe ( DrWEB: Trojan.Inject.3774 )[*][thread=40616]Trojan-Downloader.Win32.VB.kuw[/thread] -> c:\windows\system32\ageia\smss.exe[*][thread=40616]Trojan-Downloader.Win32.VB.kvp[/thread] -> c:\windows\system32\bandwidth\smss.exe[*][thread=40573]Trojan-Dropper.Win32.Agent.ahfn[/thread] -> c:\docume~1\7606~1\locals~1\temp\76833.sys ( DrWEB: Trojan.NtRootKit.2692 )[*][thread=40577]Trojan-Dropper.Win32.Agent.ahxa[/thread] -> c:\windows\system32\digeste.dll[*][thread=40650]Trojan-Dropper.Win32.Agent.aidb[/thread] -> c:\windows\system32\mssrv32.exe[*][thread=40581]Trojan-Dropper.Win32.Agent.aidb[/thread] -> c:\windows\system32\mssrv32.exe[*][thread=40581]Trojan-Dropper.Win32.BHO.aw[/thread] -> c:\windows\system32\vmmreg32.dll ( DrWEB: BackDoor.Zapinit.106 )[*][thread=40612]Trojan-PSW.Win32.Agent.mcy[/thread] -> c:\system volume information\_restore{d5a0ea16-ec9c-4cab-867b-aac830128950}\rp33\a0029300.sys ( DrWEB: BackDoor.Zapinit.106 )[*][thread=40581]Trojan-PSW.Win32.Agent.mem[/thread] -> c:\windows\system32\video.sys[*][thread=39963]Trojan-Ransom.Win32.Hexzone.aes[/thread] -> \quarantine\2009-02-19\bcqr00004.dta ( DrWEB: Trojan.Blackmailer.862 )[*][thread=39963]Trojan-Ransom.Win32.Hexzone.aes[/thread] -> \quarantine\2009-02-19\bcqr00003.dta ( DrWEB: Trojan.Blackmailer.862 )[*][thread=39963]Trojan-Ransom.Win32.Hexzone.aes[/thread] -> c:\documents and settings\all users\application data\qlulib.dll ( DrWEB: Trojan.Blackmailer.862 )[*][thread=40584]Trojan-Ransom.Win32.Hexzone.agn[/thread] -> c:\programdata\fqwlib.dll ( DrWEB: Trojan.Blackmailer.origin )[*][thread=40584]Trojan-Ransom.Win32.Hexzone.ahf[/thread] -> c:\programdata\ibylib.dll ( DrWEB: Trojan.Blackmailer.origin )[*][thread=40581]Trojan-Spy.Win32.Zbot.ohg[/thread] -> c:\windows\system32\sdra64.exe[*][thread=40611]Trojan-Spy.Win32.Zbot.oje[/thread] -> c:\windows\system32\twex.exe[*][thread=40633]Trojan-Spy.Win32.Zbot.oka[/thread] -> c:\windows\system32\twex.exe[*][thread=40605]Trojan-Spy.Win32.Zbot.ooj[/thread] -> c:\windows\system32\twext.exe[*][thread=40514]Trojan.Win32.Agent.ahde[/thread] -> c:\windows\system32\drivers\cubeoxuitszv.sys[*][thread=40612]Trojan.Win32.Agent.brff[/thread] -> c:\system volume information\_restore{d5a0ea16-ec9c-4cab-867b-aac830128950}\rp33\a0029304.exe[*][thread=40612]Trojan.Win32.Agent.brff[/thread] -> c:\system volume information\_restore{d5a0ea16-ec9c-4cab-867b-aac830128950}\rp33\a0029303.exe[*][thread=40581]Trojan.Win32.Agent.bsok[/thread] -> c:\windows\system32\winhelp32.exe ( DrWEB: BackDoor.Zapinit.106 )[*][thread=40616]Trojan.Win32.Agent.bsvp[/thread] -> c:\windows\system32\afisicx.exe[*][thread=40616]Trojan.Win32.Agent.bsvq[/thread] -> c:\windows\system32\mabidwe.exe[*][thread=40616]Trojan.Win32.Agent.bsvr[/thread] -> c:\windows\system32\sopidkc.exe[*][thread=40555]Trojan.Win32.Agent2.eeg[/thread] -> c:\windows\system32\system.exe[*][thread=40614]Trojan.Win32.Agent2.efp[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based )[*][thread=40586]Trojan.Win32.Agent2.egz[/thread] -> c:\windows\system32\171.exe[*][thread=40573]Trojan.Win32.Agent2.egz[/thread] -> c:\windows\system32\system.exe[*][thread=40650]Trojan.Win32.Agent2.ejs[/thread] -> c:\windows\system32\comfymfm.exe[*][thread=40616]Trojan.Win32.Agent2.ekb[/thread] -> c:\windows\system32\jfxk.exe ( DrWEB: DDoS.Attack.origin )[*][thread=40573]Trojan.Win32.Buzus.aniu[/thread] -> c:\windows\system32\sysmgr.exe[*][thread=37678]Trojan.Win32.Buzus.anqg[/thread] -> \your_dad_has_shit_fetish_too.pif[*][thread=40581]Trojan.Win32.Inject.pkn[/thread] -> c:\windows\system32\config\systemprofile\.exe ( DrWEB: Trojan.DownLoad.28430 )[*][thread=40604]Trojan.Win32.Monder.bjfy[/thread] -> c:\windows\system32\nnnmklec.dll ( DrWEB: Trojan.Virtumod.855 )[*][thread=40604]Trojan.Win32.Monder.bjfy[/thread] -> c:\windows\system32\nnnmklec.bak ( DrWEB: Trojan.Virtumod.855 )[*][thread=40604]Trojan.Win32.Monder.bjgl[/thread] -> c:\windows\system32\wmwrxlmj.dll[*][thread=40604]Trojan.Win32.Monder.bjgl[/thread] -> c:\windows\system32\oypdeylf.dll[*][thread=40604]Trojan.Win32.Monder.bjgx[/thread] -> c:\windows\system32\gebusibs.dll[*][thread=40573]Worm.Win32.AutoRun.eps[/thread] -> c:\restore\s-1-5-21-1482476501-1644491937-682003330-1013\msnmsngr.exe ( DrWEB: BackDoor.IRC.Flood.8 )[*][thread=40646]Worm.Win32.AutoRun.faw[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Trojan.Packed.393 )[*][thread=40616]Worm.Win32.AutoRun.zvo[/thread] -> c:\windows\system32\regedit32.exe ( DrWEB: Trojan.DownLoad.28073 )[/LIST]
03.03.2009, 21:00
CyberHelper

Отчет за период 27.02.2009 - 28.02.2009

[LIST][*][thread=40646]Backdoor.Win32.IEbooot.ro[/thread] -> c:\windows\system32\drivers\ethsayfw.sys[*][thread=40680]IM-Worm.Win32.Sohanad.gen[/thread] -> c:\windows\system32\ctfnom.exe ( DrWEB: Win32.HLLW.Autoruner.4298 )[*][thread=361680]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\mrmtl.dll ( DrWEB: Win32.HLLW.Shadow.based )[*][thread=40695]Rootkit.Win32.Agent.hji[/thread] -> c:\docume~1\9335~1\locals~1\temp\65374.sys ( DrWEB: Trojan.NtRootKit.2692 )[*][thread=40646]Rootkit.Win32.Pakes.mm[/thread] -> c:\windows\system32\drivers\ehfspdcu.sys[*][thread=40646]Trojan-Dropper.Win32.Agent.ahnl[/thread] -> c:\windows\system32\userinit.exe ( DrWEB: Trojan.DownLoad.26770 )[*][thread=40659]Trojan-Dropper.Win32.Agent.aidb[/thread] -> c:\windows\system32\mssrv32.exe[*][thread=40681]Trojan-Ransom.Win32.Hexzone.ahe[/thread] -> c:\documents and settings\all users.windows\application data\yzdlib.dll ( DrWEB: Trojan.Blackmailer.origin )[*][thread=40646]Trojan-Spy.Win32.Zbot.nkc[/thread] -> c:\windows\system32\twext.exe ( DrWEB: Trojan.PWS.Panda.30 )[*][thread=40682]Trojan.Win32.Agent.ateq[/thread] -> c:\docume~1\admin\locals~1\temp\winwdis.exe ( DrWEB: Trojan.Spambot.3378 )[*][thread=40646]Trojan.Win32.Agent.bspx[/thread] -> c:\windows\system32\digeste.dll ( DrWEB: Trojan.Inject.5512 )[*][thread=40695]Trojan.Win32.Agent2.egz[/thread] -> c:\windows\system32\system.exe[*][thread=37279]Virus.Win32.Sality.aa[/thread] -> c:\csrss.exe ( DrWEB: Win32.Sector.17 )[*][thread=40682]Virus.Win32.Sality.aa[/thread] -> c:\windows\alcmtr.exe ( DrWEB: Win32.Sector.17 )[/LIST]
04.03.2009, 21:00
CyberHelper

Отчет за период 28.02.2009 - 01.03.2009

[LIST][*][thread=40659]Backdoor.Win32.Zdoogu.s[/thread] -> c:\documents and settings\admin\local settings\temporary internet files\content.ie5\788swzva\load[1].exe[*][thread=40659]Backdoor.Win32.Zdoogu.s[/thread] -> c:\windows\system32\~.exe[*][thread=40733]Backdoor.Win32.Zdoogu.t[/thread] -> c:\windows\services.exe[*][thread=40704]HackTool.Win32.Sniffer.WpePro.u[/thread] -> c:\documents and settings\admin\рабочий стол\wpe.rar ( DrWEB: archive: Trojan.WpePro )[*][thread=40744]Rootkit.Win32.Agent.hji[/thread] -> c:\docume~1\artem\locals~1\temp\27733.sys ( DrWEB: Trojan.NtRootKit.2692 )[*][thread=40710]Rootkit.Win32.Agent.hse[/thread] -> c:\windows\system32\drivers\zukrzovkkex.sys[*][thread=40710]Rootkit.Win32.Small.bk[/thread] -> \b0cp5mba.nqf ( DrWEB: Trojan.NtRootKit.1653 )[*][thread=40659]Trojan-Dropper.Win32.Agent.aidb[/thread] -> c:\windows\system32\mssrv32.exe[*][thread=40745]Trojan-PSW.Win32.Agent.mcy[/thread] -> c:\windows\system32\video.sys ( DrWEB: BackDoor.Zapinit.106 )[*][thread=40739]Trojan-Ransom.Win32.Hexzone.ahq[/thread] -> c:\documents and settings\для всех\application data\bpfeed.dll[*][thread=40707]Trojan-SMS.J2ME.Swapi.gen[/thread] -> c:\documents and settings\иван\рабочий стол\новая папка\enter.jar ( DrWEB: archive: Java.SMSSend.1 )[*][thread=40704]Trojan-Spy.Win32.Zbot.omq[/thread] -> c:\windows\system32\twex.exe ( DrWEB: Trojan.PWS.Multi.19 )[*][thread=40728]Trojan-Spy.Win32.Zbot.oob[/thread] -> c:\windows\system32\twex.exe[*][thread=40759]Trojan-Spy.Win32.Zbot.oog[/thread] -> c:\windows\system32\twex.exe[*][thread=40714]Trojan.Win32.Agent.bjvs[/thread] -> c:\windows\system32\crypts.dll ( DrWEB: Trojan.DownLoad.27985 )[*][thread=40707]Trojan.Win32.Agent.bssn[/thread] -> c:\windows\system32\system.exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=40704]Trojan.Win32.Agent.bsta[/thread] -> c:\documents and settings\admin\application data\twain\twain.exe[*][thread=40728]Trojan.Win32.Agent.bsuy[/thread] -> c:\windows\system32\mcenspc.dll[*][thread=40729]Trojan.Win32.Agent2.egz[/thread] -> c:\windows\system32\system.exe[*][thread=40761]Trojan.Win32.Agent2.egz[/thread] -> c:\windows\system32\system.exe[*][thread=40722]Trojan.Win32.BHO.naz[/thread] -> c:\windows\system32\mailru.dll[*][thread=40744]Trojan.Win32.Buzus.aniu[/thread] -> c:\docume~1\artem\locals~1\temp\219.exe[/LIST]
07.03.2009, 21:00
CyberHelper

Отчет за период 03.03.2009 - 04.03.2009

[LIST][*][thread=40950]Backdoor.Win32.Agent.aeiy[/thread] -> d:\windows\services.exe[*][thread=40944]Backdoor.Win32.KeyStart.ba[/thread] -> c:\documents and settings\tj\local settings\temporary internet files\content.ie5\gj0ly1ev\724l3[1].exe ( DrWEB: Trojan.Click.24602 )[*][thread=40992]not-a-virus:AdWare.Win32.SuperJuan.kla[/thread] -> k:\windows\system32\nulydd.dll[*][thread=40992]not-a-virus:AdWare.Win32.SuperJuan.kld[/thread] -> k:\windows\system32\dawmih.dll[*][thread=40992]not-a-virus:AdWare.Win32.Virtumonde.auao[/thread] -> k:\windows\system32\wvifmrnx.dll[*][thread=40950]not-a-virus:Monitor.Win32.KeyLogger.la[/thread] -> d:\windows\ffpext\ffpkbd.dll[*][thread=40907]not-a-virus:PSWTool.Win32.MPR.015[/thread] -> c:\program files\multi password recovery\mpr.bak ( DrWEB: Tool.PassView.25 )[*][thread=40915]not-a-virus:PSWTool.Win32.RAS.a[/thread] -> c:\utils\rockxp\rockxp.zip[*][thread=41005]not-a-virus:WebToolbar.Win32.MyWebSearch.as[/thread] -> c:\program files\mywebsearch\srchastt\1.bin\mwssrcas.dll ( DrWEB: Adware.Websearch )[*][thread=40950]Packed.Win32.Krap.i[/thread] -> d:\windows\system32\digeste.dll[*][thread=40944]Rootkit.Win32.Agent.gvv[/thread] -> c:\system volume information\_restore{d6154bba-8bc1-4e45-bc57-052f774efe30}\rp186\a0037917.sys ( DrWEB: Trojan.DownLoad.24465 )[*][thread=40940]Rootkit.Win32.Agent.htx[/thread] -> c:\windows\system32\drivers\gaopdxbxhossft.sys ( DrWEB: BackDoor.Tdss.96 )[*][thread=40929]Rootkit.Win32.TDSS.obm[/thread] -> c:\windows\system32\drivers\msqpdxdeepmqns.sys[*][thread=40944]Trojan-Downloader.Win32.Agent.bjtb[/thread] -> c:\windows\system32\crypts.dll[*][thread=40950]Trojan-Dropper.Win32.Agent.aiqr[/thread] -> d:\windows\freesoft_adw.dll[*][thread=41005]Trojan-GameThief.Win32.OnLineGames.pgs[/thread] -> d:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.1215 )[*][thread=40941]Trojan-Ransom.Win32.Hexzone.agn[/thread] -> c:\documents and settings\all users\application data\qwvlib.dll[*][thread=40941]Trojan-Spy.Win32.Agent.acar[/thread] -> c:\windows\assembly\zpx2.exe[*][thread=1235]Trojan-Spy.Win32.Zbot.oog[/thread] -> c:\windows\system32\twex.exe ( DrWEB: Trojan.PWS.Banker.27318 )[*][thread=40948]Trojan-Spy.Win32.Zbot.oog[/thread] -> c:\windows\system32\twex.exe ( DrWEB: Trojan.PWS.Banker.27318 )[*][thread=40971]Trojan.Win32.Agent.btco[/thread] -> c:\windows\system32\drivers\regsrv.exe ( DrWEB: Dialer.Siggen.121 )[*][thread=40930]Trojan.Win32.Agent2.enb[/thread] -> c:\windows\system32\system.exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=40779]Trojan.Win32.Agent2.enb[/thread] -> c:\windows\system32\system.exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=1235]Trojan.Win32.Agent2.eox[/thread] -> c:\windows\system32\drivers\gaopdxhrmltepp.sys[*][thread=40930]Trojan.Win32.Buzus.aoiv[/thread] -> c:\windows\system32\sysmgr.exe ( DrWEB: BackDoor.IRC.Itan )[*][thread=40950]Trojan.Win32.Inject.pnb[/thread] -> d:\program files\microsoft common\svchost.exe[*][thread=40992]Trojan.Win32.Monder.bkri[/thread] -> k:\windows\system32\hgqjkuwr.dll ( DrWEB: Trojan.Virtumod.1647 )[*][thread=40992]Trojan.Win32.Monder.bkrq[/thread] -> k:\windows\system32\opnkhfeu.dll ( DrWEB: Trojan.Virtumod.855 )[*][thread=40940]Worm.Win32.AutoRun.cxk[/thread] -> c:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner )[*][thread=40950]Worm.Win32.VB.akr[/thread] -> d:\pdd2006 (f)\xtras\folderx.exe[/LIST]
08.03.2009, 20:55
CyberHelper

Отчет за период 04.03.2009 - 05.03.2009

[LIST][*][thread=41076]Backdoor.Win32.Agent.aeli[/thread] -> c:\windows\system32\ieiewb.dll[*][thread=41076]Backdoor.Win32.PcClient.aejy[/thread] -> c:\windows\system32\iszgbz.fsl ( DrWEB: BackDoor.PcClient.593 )[*][thread=41038]Backdoor.Win32.Small.hpr[/thread] -> c:\windows\system32\digeste.dll ( DrWEB: Trojan.Inject.5512 )[*][thread=41084]Email-Worm.Win32.Joleee.in[/thread] -> c:\windows\services.exe[*][thread=41053]not-a-virus:AdWare.Win32.SuperJuan.kla[/thread] -> c:\windows\system32\qagccd.dll[*][thread=40992]not-a-virus:AdWare.Win32.SuperJuan.kld[/thread] -> k:\windows\system32\dawmih.dll[*][thread=40992]not-a-virus:AdWare.Win32.Virtumonde.auao[/thread] -> k:\windows\system32\wvifmrnx.dll[*][thread=41038]Packed.Win32.Krap.i[/thread] -> c:\windows\msauc.exe[*][thread=40779]Rootkit.Win32.Agent.hji[/thread] -> c:\windows\temp\44243.sys ( DrWEB: Trojan.NtRootKit.2692 )[*][thread=40779]Rootkit.Win32.Agent.hji[/thread] -> c:\documents and settings\7784448\local settings\temp\41568.sys ( DrWEB: Trojan.NtRootKit.2692 )[*][thread=41076]Rootkit.Win32.Agent.hqy[/thread] -> c:\windows\domlaun.exe[*][thread=41016]Trojan-Downloader.Win32.Agent.bjuu[/thread] -> c:\windows\system32\userinit.exe[*][thread=41016]Trojan-Downloader.Win32.Agent.bjwj[/thread] -> c:\documents and settings\basil pro\local settings\temp\mousehook.dll[*][thread=41076]Trojan-Downloader.Win32.Agent.bjwy[/thread] -> c:\windows\system32\qqplatform.exe[*][thread=41076]Trojan-Downloader.Win32.VB.kxw[/thread] -> c:\windows\system32\msdtc\smss.exe[*][thread=41076]Trojan-Downloader.Win32.VB.kxx[/thread] -> c:\windows\system32\traffic\smss.exe[*][thread=41075]Trojan-GameThief.Win32.OnLineGames.usfq[/thread] -> c:\windowsq\help\eb6c4499b05f.dll[*][thread=41084]Trojan-PSW.Win32.Agent.mfh[/thread] -> c:\windows\system32\video.sys ( DrWEB: Trojan.NtRootKit.2715 )[*][thread=41038]Trojan-Spy.Win32.Zbot.oxf[/thread] -> c:\windows\system32\twex.exe[*][thread=41016]Trojan.Win32.Agent.bsts[/thread] -> c:\system volume information\_restore{094a6ede-c701-4379-a902-ef8887e40788}\rp143\a0026839.exe ( DrWEB: Trojan.MulDrop.30425 )[*][thread=41076]Trojan.Win32.Agent.btmi[/thread] -> c:\windows\system32\msdtc\csrss.exe ( DrWEB: Trojan.DownLoader.origin )[*][thread=40955]Trojan.Win32.Agent2.dhg[/thread] -> c:\windows\system32\sysmgr.exe ( DrWEB: Trojan.Packed.2361 )[*][thread=40955]Trojan.Win32.Agent2.efp[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based )[*][thread=40779]Trojan.Win32.Agent2.enb[/thread] -> c:\windows\system32\system.exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=40869]Trojan.Win32.Agent2.enb[/thread] -> \2009-03-05\bcqr00007.dta ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=40869]Trojan.Win32.Agent2.enb[/thread] -> \2009-03-05\bcqr00008.dta ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=40869]Trojan.Win32.Agent2.enb[/thread] -> c:\windows\system32\system.exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=366800]Trojan.Win32.Agent2.enb[/thread] -> c:\windows\system32\system.exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41038]Trojan.Win32.Agent2.esk[/thread] -> c:\windows\system32\rs32net.exe[*][thread=41038]Trojan.Win32.Agent2.esk[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\cpy3s9iz\test[1].exe[*][thread=41084]Trojan.Win32.BHO.ngo[/thread] -> c:\windows\system32\vmmreg32.dll ( DrWEB: BackDoor.Zapinit.106 )[*][thread=41065]Trojan.Win32.Buzus.aoiv[/thread] -> c:\documents and settings\oleg\224014.exe ( DrWEB: BackDoor.IRC.Itan )[*][thread=40981]Trojan.Win32.Buzus.aokw[/thread] -> c:\windows\system\svhost.exe ( DrWEB: BackDoor.BotSiggen.37 )[*][thread=40992]Trojan.Win32.Monder.bkrq[/thread] -> k:\windows\system32\opnkhfeu.dll ( DrWEB: Trojan.Virtumod.855 )[*][thread=40883]Trojan.Win32.Patched.dr[/thread] -> \user32.dll ( DrWEB: BackDoor.Zapinit )[*][thread=41076]Trojan.Win32.Patched.fq[/thread] -> c:\windows\system32\services.exe[*][thread=40947]Virus.Win32.Xorer.dt[/thread] -> c:\windows\system32\com\smss.exe ( DrWEB: Win32.HLLP.Rox )[*][thread=40947]Virus.Win32.Xorer.ee[/thread] -> c:\windows\system32\com\netcfg.dll ( DrWEB: Win32.HLLP.Rox )[*][thread=40947]Virus.Win32.Xorer.ee[/thread] -> c:\windows\system32\dnsq.dll ( DrWEB: Win32.HLLP.Rox )[*][thread=40947]Virus.Win32.Xorer.em[/thread] -> c:\windows\system32\com\lsass.exe ( DrWEB: Win32.HLLP.Rox.13 )[*][thread=40947]Virus.Win32.Xorer.em[/thread] -> c:\pagefile.pif ( DrWEB: Win32.HLLP.Rox.13 )[*][thread=40999]Worm.Win32.AutoRun.ezt[/thread] -> c:\windows\system32\drivers\sysdrv32.sys[/LIST]
09.03.2009, 20:55
CyberHelper

Отчет за период 05.03.2009 - 06.03.2009

[LIST][*][thread=40659]Backdoor.Win32.Agent.aeiy[/thread] -> c:\windows\services.exe[*][thread=41081]Backdoor.Win32.Rbot.kon[/thread] -> c:\windows\system32\npps.exe[*][thread=41081]Backdoor.Win32.Rbot.kon[/thread] -> c:\windows\system32\1037x.exe[*][thread=41081]Backdoor.Win32.Rbot.kon[/thread] -> c:\windows\system32\imee.exe[*][thread=41081]Backdoor.Win32.Rbot.kon[/thread] -> c:\windows\system32\1054m.exe[*][thread=41081]Backdoor.Win32.Rbot.kon[/thread] -> c:\windows\system32\npph.exe[*][thread=41081]Backdoor.Win32.Rbot.kon[/thread] -> c:\windows\system32\exportj.exe[*][thread=41081]Backdoor.Win32.Rbot.kon[/thread] -> c:\windows\system32\dllcachea.exe[*][thread=41081]Backdoor.Win32.Rbot.kon[/thread] -> c:\windows\system32\1041j.exe[*][thread=41081]Backdoor.Win32.Rbot.kon[/thread] -> c:\windows\system32\1042e.exe[*][thread=41081]Backdoor.Win32.Rbot.kon[/thread] -> c:\windows\system32\usmtb.exe[*][thread=41081]Backdoor.Win32.Rbot.kon[/thread] -> c:\windows\system32\oobem.exe[*][thread=41081]Backdoor.Win32.Rbot.kon[/thread] -> c:\windows\system32\spooln.exe[*][thread=41081]Backdoor.Win32.Rbot.kon[/thread] -> c:\windows\system32\netmsgu.exe[*][thread=41084]Email-Worm.Win32.Joleee.in[/thread] -> c:\windows\services.exe[*][thread=40770]not-a-virus:AdWare.Win32.MyCentria.p[/thread] -> c:\progra~1\mycent~1\infobar\mycent~1.dll ( DrWEB: Trojan.Mycentria.origin )[*][thread=40770]not-a-virus:AdWare.Win32.MyCentria.p[/thread] -> c:\progra~1\mycent~1\infobar\mycentriainfobar.dll ( DrWEB: Trojan.Mycentria.origin )[*][thread=41031]not-a-virus:Monitor.Win32.EliteKeylogger.21[/thread] -> \1 ( DrWEB: Program.EliteKeylogger.36 )[*][thread=41031]not-a-virus:Monitor.Win32.EliteKeylogger.30[/thread] -> \3[*][thread=41031]not-a-virus:Monitor.Win32.EliteKeylogger.30[/thread] -> \2 ( DrWEB: Program.EliteKeylogger.36 )[*][thread=41152]Packed.Win32.Krap.i[/thread] -> c:\windows\services.exe[*][thread=41139]Rootkit.Win32.Agent.hji[/thread] -> c:\docume~1\6ba2~1\locals~1\temp\17375.sys ( DrWEB: Trojan.NtRootKit.2692 )[*][thread=41110]Rootkit.Win32.Agent.hui[/thread] -> c:\windows\system32\drivers\senekaivkbmqpx.sys ( DrWEB: Trojan.NtRootKit.2733 )[*][thread=40954]Trojan-Dropper.Win32.Agent.aiut[/thread] -> c:\program files\xerox\nwwia\nwwia.ico\write.ini\winamp.exe[*][thread=40954]Trojan-Dropper.Win32.Agent.aiut[/thread] -> c:\program files\ahead\nero wave editor\presets.txt\copy.ini\qip.exe[*][thread=41152]Trojan-GameThief.Win32.OnLineGames.rry[/thread] -> c:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.1408 )[*][thread=41152]Trojan-GameThief.Win32.OnLineGames.rry[/thread] -> d:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.1408 )[*][thread=41139]Trojan-Ransom.Win32.Hexzone.adg[/thread] -> c:\windows\system32\fmrlib.dll[*][thread=41139]Trojan-Ransom.Win32.Hexzone.cs[/thread] -> c:\windows\system32\pllib.dll ( DrWEB: Trojan.Blackmailer.151 )[*][thread=41139]Trojan-Ransom.Win32.Hexzone.gen[/thread] -> c:\windows\system32\ydzlib.dll ( DrWEB: Trojan.Blackmailer.648 )[*][thread=41152]Trojan-Ransom.Win32.Hexzone.grr[/thread] -> c:\documents and settings\all users\application data\wxilib.dll ( DrWEB: Trojan.Blackmailer.832 )[*][thread=41139]Trojan-Ransom.Win32.Hexzone.xq[/thread] -> c:\windows\system32\inelib.dll ( DrWEB: Trojan.Blackmailer.184 )[*][thread=41152]Trojan-Spy.Win32.BZub.fxc[/thread] -> c:\windows\system32\chknt32.exe[*][thread=41152]Trojan-Spy.Win32.Zbot.mcc[/thread] -> c:\windows\system32\ntos.exe ( DrWEB: Trojan.PWS.Panda.100 )[*][thread=40930]Trojan.Win32.Agent2.enb[/thread] -> c:\windows\system32\system.exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41120]Trojan.Win32.Agent2.enb[/thread] -> c:\windows\system32\system.exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41139]Trojan.Win32.Agent2.enb[/thread] -> c:\windows\system32\system.exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41099]Trojan.Win32.Buzus.aoiv[/thread] -> c:\windows\system32\sysmgr.exe ( DrWEB: BackDoor.IRC.Itan )[*][thread=41139]Trojan.Win32.Buzus.aoiv[/thread] -> c:\documents and settings\казяфка\361376.exe ( DrWEB: BackDoor.IRC.Itan )[*][thread=41056]Trojan.Win32.Delf.jqa[/thread] -> \зверь\photo.exe[*][thread=41104]Trojan.Win32.Pakes.ngh[/thread] -> c:\program files\antivirusxp2008\antivirusxp2008.exe[*][thread=41152]Worm.Win32.AutoRun.ojp[/thread] -> c:\windows\system32\msctpp.dll ( DrWEB: Win32.HLLW.Autoruner.2799 )[*][thread=41139]Worm.Win32.AutoRun.voa[/thread] -> c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\ise323.exe ( DrWEB: BackDoor.IRC.Sdbot.4595 )[/LIST]
10.03.2009, 21:00
CyberHelper

Отчет за период 06.03.2009 - 07.03.2009

[LIST][*][thread=41139]Backdoor.Win32.IRCBot.hyl[/thread] -> c:\windows\system\msrsys32.exe[*][thread=41189]HackTool.Win32.BruteForce.ad[/thread] -> c:\documents and settings\muxa\рабочий стол\tek_tek_feat_seco-get_away-(uni5307454)-vinyl-2008-mtc\vkontakte.exe ( DrWEB: Tool.Bruteforce.7 )[*][thread=41195]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\ovwvqc.dll ( DrWEB: Trojan.Siggen.2003 )[*][thread=41200]not-a-virus:AdWare.Win32.Agent.llv[/thread] -> c:\program files\common files\target marketing agency\tmagent\extension\components\fftma.dll[*][thread=41119]P2P-Worm.Win32.Agent.tk[/thread] -> c:\documents and settings\хан\svchost.exe ( DrWEB: Win32.HLLW.Brutus.4667 )[*][thread=41119]P2P-Worm.Win32.Agent.tk[/thread] -> c:\windows\system32\drivers\services.exe ( DrWEB: Win32.HLLW.Brutus.4667 )[*][thread=41119]Trojan-Downloader.Win32.Agent.bjuu[/thread] -> c:\windows\system32\userinit.exe[*][thread=40954]Trojan-PSW.Win32.Delf.dle[/thread] -> d:\films\читы для counter-strike\aimbot\aimbot.exe[*][thread=40954]Trojan-PSW.Win32.Delf.dlf[/thread] -> d:\films\читы для counter-strike\cd hack\cdhack.exe[*][thread=40954]Trojan-PSW.Win32.Delf.dlg[/thread] -> d:\films\безлимитный интернет\internet explorer unlimited\iexplore.exe[*][thread=40954]Trojan-PSW.Win32.Delf.dlh[/thread] -> d:\films\как увеличить грудь в домашних условиях\увеличение груди без операции, натуральные способы увеличить и приподнять грудь, сделать ее более сексуальной и привлекательной.exe[*][thread=40954]Trojan-PSW.Win32.Delf.dli[/thread] -> d:\films\читы для counter-strike\dead aim 3.0\dead aim.exe[*][thread=41200]Trojan.Win32.Agent2.efp[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based )[*][thread=41139]Trojan.Win32.Agent2.enb[/thread] -> c:\windows\system32\system.exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41119]Trojan.Win32.Agent2.ere[/thread] -> c:\documents and settings\localservice.nt authority\.exe ( DrWEB: Trojan.DownLoad.28430 )[*][thread=40945]Trojan.Win32.Buzus.aoiv[/thread] -> c:\windows\system32\sysmgr.exe ( DrWEB: BackDoor.IRC.Itan )[*][thread=41189]Trojan.Win32.Multis.co[/thread] -> c:\windows\system32\baseopo32.dll ( DrWEB: Trojan.Okuks.based )[*][thread=41161]Worm.Win32.AutoRun.aboq[/thread] -> c:\program files\microsoft common\svchost.exe[/LIST]
11.03.2009, 21:00
CyberHelper

Отчет за период 07.03.2009 - 08.03.2009

[LIST][*][thread=41186]Backdoor.Win32.Hupigon.gfwf[/thread] -> c:\program files\remote\slsvc.exe[*][thread=41249]Rootkit.Win32.Agent.hti[/thread] -> c:\windows\system32\drivers\svkksnvaeutore.sys ( DrWEB: Trojan.NtRootKit.2632 )[*][thread=41234]Virus.Win32.Virut.ce[/thread] -> \avz.exe ( DrWEB: Win32.Virut.56 )[/LIST]
12.03.2009, 21:00
CyberHelper

Отчет за период 08.03.2009 - 09.03.2009

[LIST][*][thread=41214]Backdoor.Win32.IEbooot.zl[/thread] -> c:\windows\system32\drivers\ethfdcbb.sys[*][thread=41322]Backdoor.Win32.IRCBot.hyl[/thread] -> c:\windows\system\msrsys32.exe[*][thread=41284]HEUR:Trojan.Win32.Generic[/thread] -> c:\windows\system32\jtza.exe ( DrWEB: DDoS.Attack.origin )[*][thread=41289]Net-Worm.Win32.Kido.ix[/thread] -> c:\windows\system32\ekfzelv.dll[*][thread=41313]Packed.Win32.Krap.i[/thread] -> c:\windows\system32\digeste.dll[*][thread=41284]Trojan-Downloader.Win32.Agent.bkjs[/thread] -> c:\windows\system32\360tray.exe[*][thread=41264]Trojan-GameThief.Win32.Magania.awcm[/thread] -> c:\gi2ky.exe[*][thread=41314]Trojan.Win32.Agent.btyf[/thread] -> c:\windows\system32\ntos.exe[*][thread=41328]Trojan.Win32.Agent2.ewv[/thread] -> c:\windows\system32\406.exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ewv[/thread] -> c:\documents and settings\ddddd\local settings\temporary internet files\content.ie5\81u7ote3\nig[1].exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41328]Trojan.Win32.Agent2.ewv[/thread] -> c:\windows\system32\system.exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41322]Trojan.Win32.Buzus.aovq[/thread] -> c:\windows\system32\sysmgr.exe ( DrWEB: BackDoor.IRC.Itan )[*][thread=41055]Trojan.Win32.Buzus.aoza[/thread] -> e:\windows\system\msile.exe ( DrWEB: BackDoor.IRC.Itan )[*][thread=41322]Worm.Win32.AutoRun.ezt[/thread] -> c:\windows\system32\drivers\sysdrv32.sys[/LIST]
13.03.2009, 21:00
CyberHelper

Отчет за период 09.03.2009 - 10.03.2009

[LIST][*][thread=41343]Backdoor.Win32.Agent.adql[/thread] -> \avz00001.dta ( DrWEB: Trojan.Spambot.3584 )[*][thread=37678]HackTool.Win32.BruteForce.ai[/thread] -> \vkontakte_reiting_up\obj\release\vkontakte_bruteforce.exe[*][thread=41323]not-a-virus:FraudTool.Win32.AntivirusXP2008.ea[/thread] -> c:\program files\antivirusxp2008\antivirusxp2008.exe[*][thread=41394]Packed.Win32.Klone.bj[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: Win32.HLLW.Autohit.3438 )[*][thread=41346]Rootkit.Win32.Pakes.mm[/thread] -> c:\windows\system32\drivers\rtkjzbrbyehuzrw.sys[*][thread=37678]Trojan-PSW.Win32.Delf.dln[/thread] -> \rating.exe[*][thread=41402]Trojan-PSW.Win32.WebMoner.ed[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=41393]Trojan-Ransom.Win32.SMSer.o[/thread] -> c:\windows\lsasss.exe[*][thread=41394]Trojan.Win32.Agent2.efp[/thread] -> c:\system volume information\_restore{01eb85c5-6072-4423-8d0d-dbdb9be8b459}\rp4\a0036784.exe ( DrWEB: Win32.HLLW.Autoruner.3438 )[*][thread=41396]Trojan.Win32.Agent2.ezq[/thread] -> c:\documents and settings\абрамцево\local settings\temporary internet files\content.ie5\xa2cm2ov\a[1].exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41396]Trojan.Win32.Agent2.ezq[/thread] -> c:\documents and settings\абрамцево\local settings\temporary internet files\content.ie5\xa2cm2ov\a[2].exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41384]Trojan.Win32.DNSChanger.aum[/thread] -> c:\system volume information\_restore{be741984-3db2-4bd2-825e-419af460124d}\rp21\a0007978.exe ( DrWEB: Trojan.Packed.156 )[*][thread=41384]Trojan.Win32.DNSChanger.aum[/thread] -> c:\recycler\s-1-5-21-1177238915-1580436667-1343024091-1003\dc374.exe ( DrWEB: Trojan.Packed.156 )[*][thread=41396]Worm.Win32.AutoRun.ezt[/thread] -> c:\windows\system32\drivers\sysdrv32.sys[/LIST]
14.03.2009, 21:00
CyberHelper

Отчет за период 10.03.2009 - 11.03.2009

[LIST][*][thread=41468]Backdoor.Win32.Agent.aeox[/thread] -> c:\documents and settings\localservice\gmsxflrxejpvbhnsyekqw.exe[*][thread=41458]Backdoor.Win32.Kbot.dd[/thread] -> c:\windows\system32\vhosts.exe ( DrWEB: BackDoor.Dax )[*][thread=41420]Email-Worm.Win32.Bagle.of[/thread] -> c:\windows\system32\wintems.exe ( DrWEB: Win32.HLLM.Beagle )[*][thread=41397]not-a-virus:Monitor.Win32.MSNCheckerSniffer.10[/thread] -> c:\program files\immonitor\icq monitor sniffer\icqmonitor.bak[*][thread=41397]not-a-virus:PSWTool.Win32.PasswordRecovery.h[/thread] -> c:\program files\multi password recovery\mpr.exe.bak[*][thread=41468]Rootkit.Win32.Agent.gvv[/thread] -> c:\windows\system32\drivers\i386si.sys ( DrWEB: Trojan.DownLoad.24465 )[*][thread=41418]Rootkit.Win32.Agent.hui[/thread] -> c:\windows\system32\drivers\senekafucblotf.sys ( DrWEB: Trojan.NtRootKit.2733 )[*][thread=41468]Rootkit.Win32.Pakes.mm[/thread] -> c:\windows\system32\drivers\wyrdevut.sys[*][thread=41209]Trojan-Downloader.Win32.Agent.bkbq[/thread] -> c:\windows\system32\ynerw\j001.exe[*][thread=41458]Trojan-Downloader.Win32.Agent.nsl[/thread] -> c:\windows\system32\winnt32.dll ( DrWEB: Trojan.DownLoader.59496 )[*][thread=41454]Trojan-Downloader.Win32.BHO.jjn[/thread] -> c:\documents and settings\all users.windows\application data\bfvlib.dll[*][thread=41468]Trojan-Downloader.Win32.Small.jhg[/thread] -> c:\windows\system32\crypts.dll[*][thread=41474]Trojan-Downloader.Win32.Small.jju[/thread] -> c:\docume~1\user\locals~1\temp\svchost.exe ( DrWEB: Trojan.Click.24738 )[*][thread=41209]Trojan-Downloader.Win32.VB.kxx[/thread] -> c:\windows\system32\traffic\smss.exe[*][thread=41420]Trojan-Downloader.Win32.VB.laj[/thread] -> c:\0xf9.exe[*][thread=41468]Trojan-Dropper.Win32.Agent.ahxa[/thread] -> c:\windows\system32\digeste.dll[*][thread=41442]Trojan-Dropper.Win32.BHO.az[/thread] -> c:\documents and settings\all users\application data\kcalib.dll[*][thread=41469]Trojan-Proxy.Win32.Agent.bjd[/thread] -> c:\windows\inf\zpx2.exe ( DrWEB: Trojan.Proxy.5126 )[*][thread=41474]Trojan-PSW.Win32.Agent.mgp[/thread] -> c:\program files\internet explorer\setupapi.dll[*][thread=41468]Trojan-Ransom.Win32.Hexzone.ahc[/thread] -> c:\documents and settings\all users\application data\ugxlib.dll ( DrWEB: Adware.Bho.438 )[*][thread=41454]Trojan-Spy.Win32.Agent.acwq[/thread] -> c:\windows\system32\zpx2.exe[*][thread=41442]Trojan-Spy.Win32.Agent.acwq[/thread] -> c:\windows\winsxs\zpx2.exe[*][thread=41474]Trojan-Spy.Win32.Goldun.bvs[/thread] -> c:\system volume information\_restore{4943133a-710c-4a7e-a66e-b1e40c890a66}\rp146\a0027571.sys[*][thread=41474]Trojan-Spy.Win32.Goldun.bvs[/thread] -> c:\windows\system32\surrd.sys[*][thread=41467]Trojan-Spy.Win32.Zbot.gen[/thread] -> c:\windows\system32\twex.exe ( DrWEB: Trojan.Packed.139 )[*][thread=41468]Trojan.Win32.Agent.bugp[/thread] -> c:\windows\system32\mmmizuld.dll ( DrWEB: Trojan.Click.origin )[*][thread=41468]Trojan.Win32.Agent.bugp[/thread] -> c:\windows\system32\mmmizuld.rar ( DrWEB: archive: Trojan.Click.origin )[*][thread=41468]Trojan.Win32.Agent.bugp[/thread] -> c:\system volume information\_restore{902c16ce-000d-4bea-9c90-78079b4ad41d}\rp621\a0237744.dll ( DrWEB: Trojan.Click.origin )[*][thread=41435]Trojan.Win32.Agent2.ewv[/thread] -> c:\windows\system32\system.exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41474]Trojan.Win32.Inject.puo[/thread] -> c:\docume~1\user\locals~1\temp\ms1236783812.exe ( DrWEB: Trojan.Click.24738 )[*][thread=41417]Trojan.Win32.Monder.bmgk[/thread] -> c:\windows\system32\csmgza.dll[*][thread=41417]Trojan.Win32.Monder.bmgl[/thread] -> c:\windows\system32\fccywvsq.dll[*][thread=41417]Trojan.Win32.Monder.bmgm[/thread] -> c:\windows\system32\pmnnmedd.dll ( DrWEB: Trojan.Virtumod.1596 )[*][thread=41458]Trojan.Win32.Pakes.lqt[/thread] -> c:\windows\system32\drivers\qssntqss.sys ( DrWEB: Trojan.Sentinel.based )[*][thread=41467]Trojan.Win32.Pakes.msv[/thread] -> c:\documents and settings\администратор\doctorweb\quarantine\wdmgr.exe ( DrWEB: Trojan.PWS.Lich )[*][thread=41467]Trojan.Win32.Pakes.msv[/thread] -> c:\documents and settings\администратор\doctorweb\quarantine\userinit.exe ( DrWEB: Trojan.PWS.Lich )[*][thread=41474]Trojan.Win32.Pakes.ngz[/thread] -> c:\windows\system32\digeste.dll[*][thread=41474]Trojan.Win32.Small.bvd[/thread] -> c:\system volume information\_restore{4943133a-710c-4a7e-a66e-b1e40c890a66}\rp145\a0027492.exe ( DrWEB: Trojan.DownLoad.26770 )[*][thread=41474]Trojan.Win32.Small.bvj[/thread] -> c:\windows\system32\emqsys.dll[*][thread=41474]Trojan.Win32.Small.bvj[/thread] -> c:\windows\temp\61e5e083.exe[*][thread=41458]Virus.Win32.Small.r[/thread] -> c:\windows\system\svchost.exe ( DrWEB: Win32.HLLW.Ofni )[*][thread=41343]Virus.Win32.Virut.ce[/thread] -> \2009-03-10\bcqr00009.dta ( DrWEB: Win32.Virut.56 )[*][thread=41343]Virus.Win32.Virut.ce[/thread] -> \2009-03-10\bcqr00010.dta ( DrWEB: Win32.Virut.56 )[*][thread=41343]Virus.Win32.Virut.ce[/thread] -> d:\windows\system32\userinit.exe ( DrWEB: Win32.Virut.56 )[/LIST]
15.03.2009, 21:00
CyberHelper

Отчет за период 11.03.2009 - 12.03.2009

[LIST][*][thread=41328]Backdoor.Win32.IRCBot.hyl[/thread] -> c:\windows\system\msrsys32.exe[*][thread=41534]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\xvhkhu.dll ( DrWEB: Win32.HLLW.Autoruner.5555 )[*][thread=41464]Packed.Win32.NSAnti.r[/thread] -> c:\program files\outws nt\ulicisvc.exe ( DrWEB: Adware.Apropos )[*][thread=41474]Rootkit.Win32.Agent.hxk[/thread] -> \vvv.xxx[*][thread=41543]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\j89puqw5.exe[*][thread=41543]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\ilc9ep5if.exe[*][thread=41543]Trojan-Downloader.Win32.Agent.bhfr[/thread] -> c:\windows\7k7n4jf304i.exe[*][thread=41499]Trojan-Spy.Win32.KeyLogger.vg[/thread] -> c:\windows\inf\lsass.exe[*][thread=40932]Trojan.Win32.Agent2.egz[/thread] -> \tshxueba.nqf ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41435]Trojan.Win32.Agent2.ewv[/thread] -> c:\windows\system32\system.exe ( DrWEB: Win32.HLLW.Autoruner.6372 )[*][thread=41464]Trojan.Win32.Crypt.t[/thread] -> c:\program files\outws nt\untshell.exe ( DrWEB: Adware.Apropos )[*][thread=41514]Worm.Win32.AutoRun.elb[/thread] -> c:\windows\system32\winlivemsn.exe ( DrWEB: Trojan.MulDrop.18605 )[/LIST]

Показывать 40 сообщений этой темы на одной странице