Создается подключение Internet, .exe файлы в директории C:\\Documents and Settings\\Admin, виснет компьютер, отключается работающее подключение к интернету (заявка №9662)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
2) Проблемы с Windows: не загружается, перезагружается/виснет, BSOD, не работает безопасный режим
3) Другие проблемы (включая проблемы с оборудованием)...
Дата обращения: 04.03.2010 16:52:02
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=9662]9662[/URL]
Trojan.Win32.VB.aaoi,Trojan.Win32.Inject.anjh,Worm .Win32.AutoRun.bcwt
[B]04.03.2010 18:00:20[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\EQUITY\Q-5-6-99-222222CCCC-333333333333-7777777777-111\Fix.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.VB.aaoi]Trojan.Win32.VB.aaoi[/URL]
[LIST][*] размер: 69632 байт[*] дата файла: 26.01.2010 17:48:52[*] версия: "15.558.0641"[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.6412; VBA32: Зловред SScope.Trojan.VB.FEB; BitDefender: Зловред Trojan.Generic.3014955; NOD32: Зловред Win32/AutoRun.KS worm; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\NORTON\U-34543ANTI-9998887776-23234532-565\nav.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61441 байт[*] дата файла: 26.02.2010 19:37:16[*] версия: "11.437.0702"[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.15890; NOD32: Зловред Win32/AutoRun.KS worm; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\ROM\P-43553JIYW-8374322329-0909090987-120\sys32s.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Inject.anjh]Trojan.Win32.Inject.anjh[/URL]
[LIST][*] размер: 49153 байт[*] дата файла: 19.02.2010 9:10:52[*] версия: "6.06.0006"[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.15463; BitDefender: Зловред Trojan.VB.Inject.L; NOD32: Подозрение Win32/Injector.AXI trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\QUICKTIME\Q-43234FDHJ-0234567123-887321236-432\FEB2.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Worm.Win32.AutoRun.bcwt]Worm.Win32.AutoRun.bcwt[/URL]
[LIST][*] размер: 73729 байт[*] дата файла: 15.02.2010 13:19:16[*] версия: "14.19.0646"[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.15239; VBA32: Зловред Worm.Win32.AutoRun.bcwt; BitDefender: Зловред Worm.Generic.230191; NOD32: Подозрение Win32/Injector.AWE trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\IntEdReg.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 43008 байт[*] дата файла: 01.03.2001 8:33:00[/LIST][*] [B]C:\Program Files\K-Lite Codec Pack\ffdshow\libavcodec.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 4455689 байт[*] дата файла: 02.09.2009 21:01:30[/LIST][/LIST]
