С компьютера идёт спам, большой исходящий трафик (заявка №13649)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) С компьютера идёт спам, большой исходящий трафик
Дата обращения: 30.03.2010 13:24:58
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=13649]13649[/URL]
P2P-Worm.Win32.Palevo.zyg
[B]30.03.2010 15:50:23[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\Temp\PR309.tmp[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32768 байт[*] дата файла: 03.12.2009 21:03:24[/LIST][*] [B]c:\documents and settings\all users\application data\kaspersky lab\sp.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 42496 байт[*] дата файла: 18.03.2010 21:03:14[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.ProxyBot.33; BitDefender: Зловред Gen:Trojan.Heur.cu4@I1RSaQnk; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\ntshrui.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 137728 байт[*] дата файла: 23.07.2009 13:15:18[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\mstask.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 368640 байт[*] дата файла: 23.07.2009 13:15:00[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\autorun.inf[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 11 байт[*] дата файла: 30.03.2010 7:18:30[/LIST][*] [B]\\?\globalroot\systemroot\system32\JqBEvYz.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 75264 байт[*] дата файла: 03.03.2010 8:47:02[*] версия: "5.3.9.5"[*] копирайты: "Oumtzdszz Fqoqsqrpwqotgvelfdipuycaf"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.19740; VBA32: Зловред BScope.Trojan.MTA.0230; BitDefender: Зловред Trojan.Generic.3306416; NOD32: Зловред Win32/Spy.Shiz.NAE trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\ntkrnlpa.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2070784 байт[*] дата файла: 23.07.2009 13:08:22[*] версия: "5.1.2600.5755 (xpsp_sp3_qfe.090206-1316)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\sfcfiles.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1571840 байт[*] дата файла: 30.11.2009 14:02:06[*] версия: "5.1.2600.5512 (xpsp.080413-2111)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\System32\TuneUpDefragService.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 361216 байт[*] дата файла: 30.11.2009 14:04:00[*] версия: "8.0.3100.31"[*] копирайты: "Copyright © 2003-2009 TuneUp Software GmbH"[/LIST][*] [B]C:\WINDOWS\system32\542f5ca7.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 26624 байт[*] дата файла: 03.03.2010 8:46:54[*] версия: "5.4.9.8"[*] копирайты: "Obwcrywwuqnlsrpwyurzvxpruwgeztx Uwztlpruwdfymtjmohtfmkrz Sqxgutrnlzlvuwuusztuynlsq"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.19740; NOD32: Подозрение Win32/Kryptik.DBG trojan[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\atapi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96512 байт[*] дата файла: 30.03.2010 8:35:54[/LIST][*] [B]C:\RECYCLER\S-1-5-21-6254967213-9450932723-417286673-5414\hdav.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.zyg]P2P-Worm.Win32.Palevo.zyg[/URL]
[LIST][*] размер: 116736 байт[*] дата файла: 18.03.2010 14:12:56[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.18; BitDefender: Зловред Gen:Trojan.Heur.Hype.hGW@aST8!Qk; NOD32: Подозрение Win32/Injector.BEE trojan; Avast4: Зловред Win32:Inject-XW [Trj][/LIST][/LIST]
