Downadup.B в сети (заявка №13632)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Другие проблемы (включая проблемы с оборудованием)...
Локальная сеть на домене. На доменном контроллере (Windows Server EE 2003 SP2) стоит корпоративный антивирус Symantec AntiVirus 10.1.7.7. Клиенты на Windows XP SP3, также стоит антивирус Symantec.
Примерно раз в час на клиентах выскакивает сообщение автоматической защиты от антивируса об удалении W32.Downadup.B.
Дата обращения: 30.03.2010 11:32:50
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=13632]13632[/URL]
not-a-virus:Server-FTP.Win32.Serv-U.6404
[B]30.03.2010 12:30:21[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\System32\Certsrv\Mscep\mscep.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 54784 байт[*] дата файла: 09.01.2003 17:07:06[*] версия: "5.131.3740.0 built by: dnsrv_dev(v-smgum)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\DOMTIME.CPL[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 67584 байт[*] дата файла: 15.02.1999 15:29:20[*] версия: "1.4.b.19990215"[*] копирайты: "Copyright © 1995-98 Greyware Automation Products"[/LIST][*] [B]c:\windows\system32\domtime.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 93184 байт[*] дата файла: 15.02.1999 15:26:38[*] версия: "1.4.b.19990215"[*] копирайты: "Copyright © 1999 Greyware Automation Products"[/LIST][*] [B]C:\WINDOWS\system32\KXTDAUSB.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 163840 байт[*] дата файла: 10.08.2005 7:03:32[*] версия: "2, 0, 0, 7"[*] копирайты: "Copyright 2002-2004 (C) Panasonic Communications Co., Ltd."[/LIST][*] [B]C:\WINDOWS\system32\stcevent.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 36944 байт[*] дата файла: 15.07.2009 15:22:26[*] версия: "1, 1, 4, 179"[*] копирайты: "© Copyright 2004-2006 Cisco Systems, Inc."[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 639224 байт[*] дата файла: 26.01.2007 17:24:24[*] версия: "1.37.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]C:\WINDOWS\system32\Drivers\TDAUSBMU.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 21120 байт[*] дата файла: 10.08.2005 7:03:32[*] версия: "2, 0, 0, 7"[*] копирайты: "Copyright 2002-2004 (C) Panasonic Communications Co., Ltd."[/LIST][*] [B]C:\WINDOWS\Downloaded Program Files\UltraMJCamX.ocx[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 520192 байт[*] дата файла: 14.05.2008 17:14:14[*] версия: "1, 1, 31, 2"[/LIST][*] [B]c:\program files\rhinosoft.com\serv-u\servudaemon.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:Server-FTP.Win32.Serv-U.6404]not-a-virus:Server-FTP.Win32.Serv-U.6404[/URL]
[LIST][*] размер: 901120 байт[*] дата файла: 14.06.2008 16:57:00[*] версия: "6, 4, 0, 5"[*] копирайты: "Copyright © 1995-2007 - Rhino Software, Inc."[*] детект других антивирусов: DrWEB 5.0: Зловред Program.ServUServer.5217[/LIST][/LIST]
