Процесс C:\\WINDOWS\\System32\\svchost.exe, обнаружено: потенциально опасное ПО \'Invader\' (модификация). (заявка №15734)

Printable View

15.04.2010, 09:00
CyberHelper

Процесс C:\\WINDOWS\\System32\\svchost.exe, обнаружено: потенциально опасное ПО \'Invader\' (модификация). (заявка №15734)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
C:\WINDOWS\System32\svchost.exe Внедряемый процесс: C:\WINDOWS\System32\svchost.exe ID процесса (PID): 1424 Попытка внедрения в процесс: C:\Program Files\Internet Explorer\iexplore.exe ID процесса (PID): 2152
Дата обращения: 13.04.2010 23:30:45
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=15734]15734[/URL]
15.04.2010, 09:00
CyberHelper

HEUR:Trojan.Win32.Generic

[B]14.04.2010 1:20:41[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\ibmtools\utils\ibmprc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 90112 байт[*] дата файла: 19.03.2004 13:12:10[*] версия: "1, 0, 0, 3"[*] копирайты: "Copyright (C) 2004 IBM"[/LIST][*] [B]C:\WINDOWS\system32\QConGina.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 262144 байт[*] дата файла: 18.03.2005 4:07:00[*] версия: "3, 7, 1, 0"[*] копирайты: "Copyright (C) IBM Corp. 2001, 2005"[/LIST][*] [B]C:\WINDOWS\Aninaa.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 189440 байт[*] дата файла: 10.04.2010 7:16:58[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.13516; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\dla\tfsnboio.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 25723 байт[*] дата файла: 02.09.2004 2:05:00[*] версия: "1.04.08a"[*] копирайты: "Copyright © 2004 Sonic Solutions"[/LIST][*] [B]C:\WINDOWS\system32\dla\tfsncofs.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 34843 байт[*] дата файла: 02.09.2004 2:05:00[*] версия: "1.04.08a"[*] копирайты: "Copyright © 2004 Sonic Solutions"[/LIST][*] [B]C:\WINDOWS\system32\dla\tfsndrct.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 4123 байт[*] дата файла: 02.09.2004 2:05:00[*] версия: "1.04.08a"[*] копирайты: "Copyright © 2004 Sonic Solutions"[/LIST][*] [B]C:\WINDOWS\system32\dla\tfsndres.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2239 байт[*] дата файла: 02.09.2004 2:05:00[*] версия: "1.04.08a"[*] копирайты: "Copyright © 2004 Sonic Solutions"[/LIST][*] [B]C:\WINDOWS\system32\dla\tfsnifs.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 86202 байт[*] дата файла: 02.09.2004 2:05:00[*] версия: "1.04.08a"[*] копирайты: "Copyright © 2004 Sonic Solutions"[/LIST][*] [B]C:\WINDOWS\system32\dla\tfsnopio.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 14715 байт[*] дата файла: 02.09.2004 2:05:00[*] версия: "1.04.08a"[*] копирайты: "Copyright © 2004 Sonic Solutions"[/LIST][*] [B]C:\WINDOWS\system32\dla\tfsnpool.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 6363 байт[*] дата файла: 02.09.2004 2:05:00[*] версия: "1.04.08a"[*] копирайты: "Copyright © 2004 Sonic Solutions"[/LIST][*] [B]C:\WINDOWS\system32\dla\tfsnudfa.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 100603 байт[*] дата файла: 02.09.2004 2:05:00[*] версия: "1.04.08a"[*] копирайты: "Copyright © 2004 Sonic Solutions"[/LIST][*] [B]C:\WINDOWS\system32\dla\tfsnudf.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 98714 байт[*] дата файла: 02.09.2004 2:05:00[*] версия: "1.04.08a"[*] копирайты: "Copyright © 2004 Sonic Solutions"[/LIST][*] [B]c:\windows\system32\dla\tfswctrl.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 127035 байт[*] дата файла: 02.09.2004 2:05:00[*] версия: "1.04.08a"[*] копирайты: "Copyright © 2004 Sonic Solutions"[/LIST][*] [B]C:\WINDOWS\system32\dla\tfswshx.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 118842 байт[*] дата файла: 02.09.2004 2:05:00[*] версия: "1.04.08a"[*] копирайты: "Copyright © 2004 Sonic Solutions"[/LIST][*] [B]C:\WINDOWS\system32\md_monnt.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 163892 байт[*] дата файла: 18.09.2002 12:42:42[/LIST][*] [B]c:\windows\system32\sshnas21.dll[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 224256 байт[*] дата файла: 10.04.2010 7:16:54[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Click.983; BitDefender: Зловред Trojan.Fakealert.8528; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\tp4ex.cpl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61440 байт[*] дата файла: 04.09.2002 2:05:00[*] версия: "1.03"[*] копирайты: "Copyright (C) IBM Corporation 2001-2002"[/LIST][*] [B]C:\WINDOWS\system32\drivers\ibmfilter.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 64256 байт[*] дата файла: 23.09.2004 18:39:58[*] версия: "3.01 built by: WinDDK"[*] копирайты: "Copyright (C) IBM2003"[/LIST][*] [B]C:\WINDOWS\system32\Drivers\psadd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 13312 байт[*] дата файла: 17.09.2005 11:22:26[*] версия: "5.1.2600.1106 built by: WinDDK"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 648952 байт[*] дата файла: 20.04.2007 15:46:42[*] версия: "1.42.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][/LIST]
15.04.2010, 09:00
CyberHelper

HEUR:Trojan.Win32.Generic

[B]14.04.2010 1:20:50[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\ibmtools\utils\ibmprc.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 90112 байт[*] дата файла: 19.03.2004 13:12:10[*] версия: "1, 0, 0, 3"[*] копирайты: "Copyright (C) 2004 IBM"[/LIST][*] [B]C:\WINDOWS\system32\QConGina.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 262144 байт[*] дата файла: 18.03.2005 4:07:00[*] версия: "3, 7, 1, 0"[*] копирайты: "Copyright (C) IBM Corp. 2001, 2005"[/LIST][*] [B]C:\WINDOWS\Aninaa.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 189440 байт[*] дата файла: 10.04.2010 7:16:58[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.13516; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\dla\tfsnboio.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 25723 байт[*] дата файла: 02.09.2004 2:05:00[*] версия: "1.04.08a"[*] копирайты: "Copyright © 2004 Sonic Solutions"[/LIST][*] [B]C:\WINDOWS\system32\dla\tfsncofs.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 34843 байт[*] дата файла: 02.09.2004 2:05:00[*] версия: "1.04.08a"[*] копирайты: "Copyright © 2004 Sonic Solutions"[/LIST][*] [B]C:\WINDOWS\system32\dla\tfsndrct.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 4123 байт[*] дата файла: 02.09.2004 2:05:00[*] версия: "1.04.08a"[*] копирайты: "Copyright © 2004 Sonic Solutions"[/LIST][*] [B]C:\WINDOWS\system32\dla\tfsndres.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2239 байт[*] дата файла: 02.09.2004 2:05:00[*] версия: "1.04.08a"[*] копирайты: "Copyright © 2004 Sonic Solutions"[/LIST][*] [B]C:\WINDOWS\system32\dla\tfsnifs.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 86202 байт[*] дата файла: 02.09.2004 2:05:00[*] версия: "1.04.08a"[*] копирайты: "Copyright © 2004 Sonic Solutions"[/LIST][*] [B]C:\WINDOWS\system32\dla\tfsnopio.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 14715 байт[*] дата файла: 02.09.2004 2:05:00[*] версия: "1.04.08a"[*] копирайты: "Copyright © 2004 Sonic Solutions"[/LIST][*] [B]C:\WINDOWS\system32\dla\tfsnpool.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 6363 байт[*] дата файла: 02.09.2004 2:05:00[*] версия: "1.04.08a"[*] копирайты: "Copyright © 2004 Sonic Solutions"[/LIST][*] [B]C:\WINDOWS\system32\dla\tfsnudfa.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 100603 байт[*] дата файла: 02.09.2004 2:05:00[*] версия: "1.04.08a"[*] копирайты: "Copyright © 2004 Sonic Solutions"[/LIST][*] [B]C:\WINDOWS\system32\dla\tfsnudf.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 98714 байт[*] дата файла: 02.09.2004 2:05:00[*] версия: "1.04.08a"[*] копирайты: "Copyright © 2004 Sonic Solutions"[/LIST][*] [B]c:\windows\system32\dla\tfswctrl.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 127035 байт[*] дата файла: 02.09.2004 2:05:00[*] версия: "1.04.08a"[*] копирайты: "Copyright © 2004 Sonic Solutions"[/LIST][*] [B]C:\WINDOWS\system32\dla\tfswshx.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 118842 байт[*] дата файла: 02.09.2004 2:05:00[*] версия: "1.04.08a"[*] копирайты: "Copyright © 2004 Sonic Solutions"[/LIST][*] [B]C:\WINDOWS\system32\md_monnt.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 163892 байт[*] дата файла: 18.09.2002 12:42:42[/LIST][*] [B]c:\windows\system32\sshnas21.dll[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 224256 байт[*] дата файла: 10.04.2010 7:16:54[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Click.983; BitDefender: Зловред Trojan.Fakealert.8528; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\tp4ex.cpl[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61440 байт[*] дата файла: 04.09.2002 2:05:00[*] версия: "1.03"[*] копирайты: "Copyright (C) IBM Corporation 2001-2002"[/LIST][*] [B]C:\WINDOWS\system32\drivers\ibmfilter.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 64256 байт[*] дата файла: 23.09.2004 18:39:58[*] версия: "3.01 built by: WinDDK"[*] копирайты: "Copyright (C) IBM2003"[/LIST][*] [B]C:\WINDOWS\system32\Drivers\psadd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 13312 байт[*] дата файла: 17.09.2005 11:22:26[*] версия: "5.1.2600.1106 built by: WinDDK"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 648952 байт[*] дата файла: 20.04.2007 15:46:42[*] версия: "1.42.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][/LIST]
15.04.2010, 09:00
CyberHelper

[B]14.04.2010 20:01:46[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\Aninaa.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 189440 байт[*] дата файла: 10.04.2010 7:16:58[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.13516; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\pwdmon.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 45056 байт[*] дата файла: 19.03.2004 13:12:10[/LIST][*] [B]C:\WINDOWS\system32\dla\tfswctrl.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 127035 байт[*] дата файла: 02.09.2004 2:05:00[*] версия: "1.04.08a"[*] копирайты: "Copyright © 2004 Sonic Solutions"[/LIST][*] [B]C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 208896 байт[*] дата файла: 25.12.2003 3:04:00[*] версия: "1, 0, 0, 0"[*] копирайты: "Copyright (C) IBM Corp. 2002,2004."[/LIST][/LIST]
15.04.2010, 09:00
CyberHelper

Итог лечения

15.04.2010 5:38:15 лечение успешно завершено