Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
периодически раз 2-5 дней появляется порнобанер
Дата обращения: 23.03.2010 8:36:53
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=12596]12596[/URL]
[B]23.03.2010 9:10:24[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\temp\Bonuswmrwmz_beto_1_1.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 245248 байт[*] дата файла: 17.01.2010 15:39:18[/LIST][*] [B]C:\temp\yes\Release\YESv4.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1235456 байт[*] дата файла: 21.03.2010 18:37:18[*] версия: "1.0.0.0"[*] копирайты: "Copyright © 2008"[/LIST][*] [B]C:\WINDOWS\system32\sdra64.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 589824 байт[*] детект других антивирусов: VBA32: Подозрение Trojan-Dropper.Agent.109[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\tcpip.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 361600 байт[*] дата файла: 26.08.2009 19:39:10[*] версия: "5.1.2600.5625 (xpsp_sp3_qfe.080620-1309)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][/LIST]
[B]23.03.2010 16:01:06[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\temp\Bonuswmrwmz_beto_1_1.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 245248 байт[*] дата файла: 17.01.2010 15:39:18[/LIST][*] [B]C:\temp\yes\Release\YESv4.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1235456 байт[*] дата файла: 21.03.2010 18:37:18[*] версия: "1.0.0.0"[*] копирайты: "Copyright © 2008"[/LIST][*] [B]C:\WINDOWS\system32\sdra64.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 589824 байт[*] детект других антивирусов: VBA32: Подозрение Trojan-Dropper.Agent.109[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\tcpip.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 361600 байт[*] дата файла: 26.08.2009 19:39:10[*] версия: "5.1.2600.5625 (xpsp_sp3_qfe.080620-1309)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\drivers\ateksoftaudio.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 11776 байт[*] дата файла: 25.12.2007 11:06:16[*] версия: "1.0.0.0"[*] копирайты: "Copyright (C) Ateksoft Ltd.2007"[/LIST][*] [B]C:\WINDOWS\system32\WinFLdrv.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 10752 байт[*] дата файла: 06.11.2009 8:47:08[/LIST][*] [B]C:\WINDOWS\system32\inetres.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 140800 байт[*] дата файла: 15.04.2008 16:00:00[*] версия: "6.00.2900.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]c:\program files\traffguard\tg.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 92672 байт[*] дата файла: 28.04.2007 11:26:00[/LIST][*] [B]c:\program files\htv\htv.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.Ardamax.e]Trojan-Spy.Win32.Ardamax.e[/URL]
[LIST][*] размер: 482816 байт[*] дата файла: 19.05.2007 15:45:58[*] детект других антивирусов: DrWEB 5.0: Зловред Program.Ardamax; VBA32: Зловред Trojan-Spy.Win32.Ardamax.e; BitDefender: Зловред Trojan.Spy.VB.NBT; Avast4: Зловред Win32:Ardamax-KB [Spy][/LIST][*] [B]c:\program files\hide folders 2009\hf.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1926656 байт[*] дата файла: 05.04.2009 21:19:36[*] версия: "3.1.8.551"[*] копирайты: "Copyright © 2001-2009 FSPro Labs"[/LIST][/LIST]
[B]23.03.2010 19:40:45[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\temp\Bonuswmrwmz_beto_1_1.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 245248 байт[*] дата файла: 17.01.2010 15:39:18[/LIST][*] [B]C:\temp\yes\Release\YESv4.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1235456 байт[*] дата файла: 21.03.2010 18:37:18[*] версия: "1.0.0.0"[*] копирайты: "Copyright © 2008"[/LIST][*] [B]C:\WINDOWS\system32\sdra64.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 589824 байт[*] детект других антивирусов: VBA32: Подозрение Trojan-Dropper.Agent.109[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\tcpip.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 361600 байт[*] дата файла: 26.08.2009 19:39:10[*] версия: "5.1.2600.5625 (xpsp_sp3_qfe.080620-1309)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\drivers\ateksoftaudio.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 11776 байт[*] дата файла: 25.12.2007 11:06:16[*] версия: "1.0.0.0"[*] копирайты: "Copyright (C) Ateksoft Ltd.2007"[/LIST][*] [B]C:\WINDOWS\system32\WinFLdrv.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 10752 байт[*] дата файла: 06.11.2009 8:47:08[/LIST][*] [B]C:\WINDOWS\system32\inetres.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 140800 байт[*] дата файла: 15.04.2008 16:00:00[*] версия: "6.00.2900.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]c:\program files\traffguard\tg.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 92672 байт[*] дата файла: 28.04.2007 11:26:00[/LIST][*] [B]c:\program files\htv\htv.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.Ardamax.e]Trojan-Spy.Win32.Ardamax.e[/URL]
[LIST][*] размер: 482816 байт[*] дата файла: 19.05.2007 15:45:58[*] детект других антивирусов: DrWEB 5.0: Зловред Program.Ardamax; VBA32: Зловред Trojan-Spy.Win32.Ardamax.e; BitDefender: Зловред Trojan.Spy.VB.NBT; Avast4: Зловред Win32:Ardamax-KB [Spy][/LIST][*] [B]c:\program files\hide folders 2009\hf.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1926656 байт[*] дата файла: 05.04.2009 21:19:36[*] версия: "3.1.8.551"[*] копирайты: "Copyright © 2001-2009 FSPro Labs"[/LIST][/LIST]
[B]23.03.2010 19:41:17[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\temp\Bonuswmrwmz_beto_1_1.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 245248 байт[*] дата файла: 17.01.2010 15:39:18[/LIST][*] [B]C:\temp\yes\Release\YESv4.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1235456 байт[*] дата файла: 21.03.2010 18:37:18[*] версия: "1.0.0.0"[*] копирайты: "Copyright © 2008"[/LIST][*] [B]C:\WINDOWS\system32\sdra64.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 589824 байт[*] детект других антивирусов: VBA32: Подозрение Trojan-Dropper.Agent.109[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\tcpip.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 361600 байт[*] дата файла: 26.08.2009 19:39:10[*] версия: "5.1.2600.5625 (xpsp_sp3_qfe.080620-1309)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\drivers\ateksoftaudio.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 11776 байт[*] дата файла: 25.12.2007 11:06:16[*] версия: "1.0.0.0"[*] копирайты: "Copyright (C) Ateksoft Ltd.2007"[/LIST][*] [B]C:\WINDOWS\system32\WinFLdrv.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 10752 байт[*] дата файла: 06.11.2009 8:47:08[/LIST][*] [B]C:\WINDOWS\system32\inetres.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 140800 байт[*] дата файла: 15.04.2008 16:00:00[*] версия: "6.00.2900.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]c:\program files\traffguard\tg.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 92672 байт[*] дата файла: 28.04.2007 11:26:00[/LIST][*] [B]c:\program files\htv\htv.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.Ardamax.e]Trojan-Spy.Win32.Ardamax.e[/URL]
[LIST][*] размер: 482816 байт[*] дата файла: 19.05.2007 15:45:58[*] детект других антивирусов: DrWEB 5.0: Зловред Program.Ardamax; VBA32: Зловред Trojan-Spy.Win32.Ardamax.e; BitDefender: Зловред Trojan.Spy.VB.NBT; Avast4: Зловред Win32:Ardamax-KB [Spy][/LIST][*] [B]c:\program files\hide folders 2009\hf.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1926656 байт[*] дата файла: 05.04.2009 21:19:36[*] версия: "3.1.8.551"[*] копирайты: "Copyright © 2001-2009 FSPro Labs"[/LIST][/LIST]