Процессор NTVDM обнаружил недопустимую инструкцию. (заявка №16016)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Вылезает окно с текстом: Процессор NTVDM обнаружил недопустимую инструкцию.
В папке темп создаются файлы с произвольным цифровым именем.
Дата обращения: 15.04.2010 23:53:10
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=16016]16016[/URL]
not-a-virus:RiskTool.Win32.HideWindows,P2P-Worm.Win32.Palevo.aasz
[B]16.04.2010 0:50:16[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\cmdow.exe[/B] - [URL=http://www.securelist.com/ru/find?words=not-a-virus:RiskTool.Win32.HideWindows]not-a-virus:RiskTool.Win32.HideWindows[/URL]
[LIST][*] размер: 31232 байт[*] дата файла: 19.12.2004 17:32:54[*] версия: "1.4.3.0"[*] копирайты: "Copyright © 2001-2004 Ritchie Lawrence"[/LIST][*] [B]D:\autorun.inf[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1584 байт[*] дата файла: 10.07.2009 16:43:56[*] детект других антивирусов: BitDefender: Зловред Trojan.AutorunINF.Gen; Avast4: Зловред BV:AutoRun-W[/LIST][*] [B]C:\Documents and Settings\User\csrss.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.aasz]P2P-Worm.Win32.Palevo.aasz[/URL]
[LIST][*] размер: 237056 байт[*] дата файла: 14.04.2010 15:59:36[*] версия: "0.0.0.0"[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.18; BitDefender: Зловред Gen:Variant.Rimecud.1; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\User\Application Data\jlwcbb.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 118784 байт[*] дата файла: 14.04.2010 14:57:40[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Bot.267; BitDefender: Зловред Trojan.Inject.VB.AM[/LIST][/LIST]
