Проблемы с работой браузеров (заявка №6178)

Printable View

12.02.2010, 12:00
CyberHelper

Проблемы с работой браузеров (заявка №6178)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Firewall обнаруживает сетевые атаки (IP 127.0.0.1)
2) Не открываются сайты, не работает ICQ, не работает Outlook работает Skype
Дата обращения: 11.02.2010 9:54:06
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=6178]6178[/URL]
12.02.2010, 12:00
CyberHelper

Backdoor.Win32.Bredavi.buv,Trojan-Dropper.Win32.Agent.bmby

[B]11.02.2010 11:50:36[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]\\?\globalroot\systemroot\system32\V4t6qrd.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Bredavi.buv]Backdoor.Win32.Bredavi.buv[/URL]
[LIST][*] размер: 79872 байт[*] дата файла: 05.02.2010 8:31:34[*] версия: "7.9.6.1"[*] копирайты: "Hftryxpwugelecj Konusgqtvyvwzknptnnq"[*] детект других антивирусов: VBA32: Зловред Backdoor.Win32.Bredavi.buv; NOD32: Подозрение Win32/Kryptik.CHP trojan[/LIST][*] [B]\\?\globalroot\systemroot\system32\PDCZlNM.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.Agent.bmby]Trojan-Dropper.Win32.Agent.bmby[/URL]
[LIST][*] размер: 81408 байт[*] дата файла: 10.02.2010 11:38:26[*] версия: "5.7.0.8"[*] копирайты: "Rzsuxzalfncxt"[/LIST][*] [B]C:\Program Files\ANSYS Inc\Shared Files\Licensing\win32\ansysli_server.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2826240 байт[*] дата файла: 23.02.2009 7:48:56[*] версия: "1, 1, 0, 1"[*] копирайты: "Copyright (C) 2007-2008"[/LIST][/LIST]
12.02.2010, 12:00
CyberHelper

Backdoor.Win32.Bredavi.buv,Trojan-Dropper.Win32.Agent.bmby

[B]11.02.2010 14:20:34[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]\\?\globalroot\systemroot\system32\V4t6qrd.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Bredavi.buv]Backdoor.Win32.Bredavi.buv[/URL]
[LIST][*] размер: 79872 байт[*] дата файла: 05.02.2010 8:31:34[*] версия: "7.9.6.1"[*] копирайты: "Hftryxpwugelecj Konusgqtvyvwzknptnnq"[*] детект других антивирусов: VBA32: Зловред Backdoor.Win32.Bredavi.buv; NOD32: Подозрение Win32/Kryptik.CHP trojan[/LIST][*] [B]\\?\globalroot\systemroot\system32\PDCZlNM.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.Agent.bmby]Trojan-Dropper.Win32.Agent.bmby[/URL]
[LIST][*] размер: 81408 байт[*] дата файла: 10.02.2010 11:38:26[*] версия: "5.7.0.8"[*] копирайты: "Rzsuxzalfncxt"[/LIST][*] [B]C:\Program Files\ANSYS Inc\Shared Files\Licensing\win32\ansysli_server.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2826240 байт[*] дата файла: 23.02.2009 7:48:56[*] версия: "1, 1, 0, 1"[*] копирайты: "Copyright (C) 2007-2008"[/LIST][/LIST]