(заявка №14882)

Printable View

08.04.2010, 03:00
CyberHelper

(заявка №14882)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) С компьютера идёт спам, большой исходящий трафик
2) Проблемы с Windows: не загружается, перезагружается/виснет, BSOD, не работает безопасный режим
Дата обращения: 07.04.2010 22:15:47
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=14882]14882[/URL]
08.04.2010, 03:00
CyberHelper

Virus.Win32.Protector.b,Backdoor.Win32.Bredolab.fy

[B]08.04.2010 1:50:18[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\Drivers\NDIS.sys[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Protector.b]Virus.Win32.Protector.b[/URL]
[LIST][*] размер: 212224 байт[*] дата файла: 07.08.2009 16:52:14[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Bulknet.417; VBA32: Подозрение Embedded.SScope.Trojan.8111508; BitDefender: Зловред Rootkit.Kobcka.Patched.Gen; NOD32: Зловред Win32/Protector.B virus; Avast4: Зловред Win32:Cutwail-J [Rtk][/LIST][*] [B]C:\autorun.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61440 байт[*] дата файла: 29.10.2001 22:30:16[*] детект других антивирусов: VBA32: Зловред Trojan.PWS.Legmir[/LIST][*] [B]C:\autorun.wsh[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 72 байт[*] дата файла: 06.07.2006 20:28:40[*] детект других антивирусов: Avast4: Зловред VBS:Malware-gen[/LIST][*] [B]c:\documents and settings\Администратор\reader_s.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Bredolab.fy]Backdoor.Win32.Bredolab.fy[/URL]
[LIST][*] размер: 35328 байт[*] дата файла: 07.08.2009 16:51:22[*] версия: "1.99.5.1333"[*] копирайты: "Copyright © 2000-2008 Heaventools Software"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad.37236; VBA32: Зловред Backdoor.Win32.Bredolab.fy; BitDefender: Зловред Trojan.Generic.IS.400965; NOD32: Зловред Win32/Wigon.KQ trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][/LIST]
09.04.2010, 00:00
CyberHelper

Virus.Win32.Protector.b,Backdoor.Win32.Bredolab.fy

[B]08.04.2010 22:40:21[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\Drivers\NDIS.sys[/B] - [URL=http://www.securelist.com/ru/find?words=Virus.Win32.Protector.b]Virus.Win32.Protector.b[/URL]
[LIST][*] размер: 212224 байт[*] дата файла: 07.08.2009 16:52:14[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Bulknet.417; VBA32: Подозрение Embedded.SScope.Trojan.8111508; BitDefender: Зловред Rootkit.Kobcka.Patched.Gen; NOD32: Зловред Win32/Protector.B virus; Avast4: Зловред Win32:Cutwail-J [Rtk][/LIST][*] [B]C:\autorun.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61440 байт[*] дата файла: 29.10.2001 22:30:16[*] детект других антивирусов: VBA32: Зловред Trojan.PWS.Legmir[/LIST][*] [B]C:\autorun.wsh[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 72 байт[*] дата файла: 06.07.2006 20:28:40[*] детект других антивирусов: Avast4: Зловред VBS:Malware-gen[/LIST][*] [B]c:\documents and settings\Администратор\reader_s.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Bredolab.fy]Backdoor.Win32.Bredolab.fy[/URL]
[LIST][*] размер: 35328 байт[*] дата файла: 07.08.2009 16:51:22[*] версия: "1.99.5.1333"[*] копирайты: "Copyright © 2000-2008 Heaventools Software"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad.37236; VBA32: Зловред Backdoor.Win32.Bredolab.fy; BitDefender: Зловред Trojan.Generic.IS.400965; NOD32: Зловред Win32/Wigon.KQ trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][/LIST]