сетевая атака при попытке доступа в Интернет (заявка №12996)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Firewall обнаруживает сетевые атаки (укажите, с какого IP адреса)
25.03.2010 16:14:43 Фильтр HTTP файл http://208.53.183.4/pr3xy.data модифицированный Win32/Injector.BBZ троянская программа соединение прервано - изолирован GERMAN\Герман Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\explorer.exe.
Дата обращения: 25.03.2010 16:29:01
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=12996]12996[/URL]
P2P-Worm.Win32.Palevo.wpb
[B]25.03.2010 21:21:28[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\KMaestro\JYHVIDEO.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 8192 байт[*] дата файла: 07.06.2000 9:47:10[/LIST][*] [B]c:\kmaestro\key_e.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 110592 байт[*] дата файла: 04.01.2002 13:15:48[/LIST][*] [B]C:\KMaestro\KMaestro.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 28672 байт[*] дата файла: 19.11.2001 17:39:08[/LIST][*] [B]C:\KMaestro\KMAudio.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 31232 байт[*] дата файла: 21.02.2001 13:13:28[/LIST][*] [B]C:\WINDOWS\ndll.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 126976 байт[*] дата файла: 25.03.2010 15:57:58[*] версия: "2.106.0568"[/LIST][*] [B]C:\WINDOWS\Twain_32\Samsung\CLX3170\NetModule.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 367104 байт[*] дата файла: 26.06.2008 5:45:14[*] версия: "1.0.0.2"[/LIST][*] [B]c:\windows\twain_32\samsung\clx3170\scan2pc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 495616 байт[*] дата файла: 07.08.2008 9:58:04[*] версия: "2, 3, 0, 0"[*] копирайты: "Copyright (C) 1998"[/LIST][*] [B]C:\WINDOWS\system32\clipsrv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 48128 байт[*] дата файла: 15.03.2008 11:53:34[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]c:\windows\system32\.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 225280 байт[*] дата файла: 25.03.2010 16:14:24[*] версия: "6.639.0358"[/LIST][*] [B]c:\windows\system32\msdtc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 20480 байт[*] дата файла: 15.03.2008 11:54:04[*] версия: "2001.12.4414.258"[*] копирайты: "Copyright (C) Microsoft Corp. 1995-1998"[/LIST][*] [B]c:\windows\system32\syre32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 225280 байт[*] дата файла: 25.03.2010 16:05:56[*] версия: "6.639.0358"[/LIST][*] [B]c:\windows\system32\umdmgr.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 180224 байт[*] дата файла: 25.03.2010 15:49:56[*] версия: "12.117.0043"[/LIST][*] [B]C:\WINDOWS\system32\drivers\Maestro0.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 5737 байт[*] дата файла: 13.12.2001 18:31:14[/LIST][*] [B]c:\docume~1\82c9~1\locals~1\temp\332.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 225280 байт[*] дата файла: 25.03.2010 15:57:52[*] версия: "6.639.0358"[/LIST][*] [B]c:\docume~1\82c9~1\locals~1\temp\930.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 225280 байт[*] дата файла: 25.03.2010 16:22:54[*] версия: "6.639.0358"[/LIST][*] [B]C:\RECYCLER\S-1-5-21-9787805010-1282110641-489728478-0929\syscr.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.wpb]P2P-Worm.Win32.Palevo.wpb[/URL]
[LIST][*] размер: 196608 байт[*] дата файла: 08.03.2010 20:51:44[*] версия: "10.658.0839"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.8468; VBA32: Зловред P2P-Worm.Win32.Palevo.wpb; BitDefender: Зловред Worm.Generic.231598; NOD32: Подозрение Win32/Injector.BAG trojan; Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]
P2P-Worm.Win32.Palevo.wpb
[B]26.03.2010 20:40:38[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\windows\system32\umdmgr.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 180224 байт[*] дата файла: 25.03.2010 15:49:56[*] версия: "12.117.0043"[/LIST][*] [B]c:\windows\system32\syre32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 225280 байт[*] дата файла: 26.03.2010 20:24:54[*] версия: "6.639.0358"[/LIST][*] [B]C:\WINDOWS\system32\drivers\Maestro0.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 5737 байт[*] дата файла: 13.12.2001 18:31:14[/LIST][*] [B]c:\windows\system32\.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 225280 байт[*] дата файла: 25.03.2010 16:14:24[*] версия: "6.639.0358"[/LIST][*] [B]C:\RECYCLER\S-1-5-21-9787805010-1282110641-489728478-0929\syscr.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.wpb]P2P-Worm.Win32.Palevo.wpb[/URL]
[LIST][*] размер: 196608 байт[*] дата файла: 08.03.2010 20:51:44[*] версия: "10.658.0839"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.8468; VBA32: Зловред P2P-Worm.Win32.Palevo.wpb; BitDefender: Зловред Worm.Generic.231598; NOD32: Подозрение Win32/Injector.BAG trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]c:\docume~1\82c9~1\locals~1\temp\930.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 225280 байт[*] дата файла: 25.03.2010 16:22:54[*] версия: "6.639.0358"[/LIST][*] [B]c:\docume~1\82c9~1\locals~1\temp\332.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 225280 байт[*] дата файла: 25.03.2010 15:57:52[*] версия: "6.639.0358"[/LIST][/LIST]
P2P-Worm.Win32.Palevo.ytp,Trojan.Win32.Scar.bxxc,Net-Worm.Win32.Kolab.hmb
[B]27.03.2010 16:10:26[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\ndll.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 126976 байт[*] дата файла: 25.03.2010 15:57:58[*] версия: "2.106.0568"[/LIST][*] [B]C:\RECYCLER\S-1-5-21-7824219088-3452738653-615336400-5392\syscr.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.ytp]P2P-Worm.Win32.Palevo.ytp[/URL]
[LIST][*] размер: 204800 байт[*] дата файла: 26.03.2010 21:08:30[*] версия: "3.435.0596"[*] детект других антивирусов: Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 102400 байт[*] дата файла: 27.03.2010 11:27:40[*] версия: "8.131.0077"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.9302; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\msvmcls64.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Scar.bxxc]Trojan.Win32.Scar.bxxc[/URL]
[LIST][*] размер: 319488 байт[*] дата файла: 27.03.2010 11:28:10[*] версия: "4.472.0748"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.19834; BitDefender: Зловред Gen:Heur.VB.Krypt.12; NOD32: Подозрение Win32/Injector.BBK trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\cidrive32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.hmb]Net-Worm.Win32.Kolab.hmb[/URL]
[LIST][*] размер: 155648 байт[*] дата файла: 26.03.2010 21:09:32[*] версия: "10.12.0705"[*] детект других антивирусов: Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]
