Большая исходящая активность непонятных файлов (заявка №15173)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) С компьютера идёт спам, большой исходящий трафик
2) Проблемы с Windows: не загружается, перезагружается/виснет, BSOD, не работает безопасный режим
3) Блокировка VPN соединения
4) CureIt, NOD32 не могут отработать до конца, срабатывает аварийное отключение системы из-за невозможности запуска какого-то внутреннего сервера.
Дата обращения: 09.04.2010 19:27:43
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=15173]15173[/URL]
Trojan-Dropper.Win32.Shiz.at
[B]09.04.2010 21:50:18[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]\\?\globalroot\systemroot\system32\kAzYbMk.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.Shiz.at]Trojan-Dropper.Win32.Shiz.at[/URL]
[LIST][*] размер: 94720 байт[*] дата файла: 08.04.2010 22:40:08[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Ibank.28[/LIST][*] [B]C:\WINDOWS\system32\577f7929.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 33280 байт[*] дата файла: 07.04.2010 9:32:32[*] версия: "3.1.7.9"[*] копирайты: "Hfmksqxbg"[*] детект других антивирусов: Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\ggsemc.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 8704 байт[*] дата файла: 26.11.2006 18:05:32[*] версия: "1.0.0.5"[*] копирайты: "Copyright (c) 2006 Sony Ericsson Mobile Communications"[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 682232 байт[*] дата файла: 09.06.2007 20:51:36[*] версия: "1.43.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][/LIST]
