С компьютера идёт спам, большой исходящий трафик (заявка №16162)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Вирус не удаляется моей антивирусной программой (укажите имя файла вируса)
2) С компьютера идёт спам, большой исходящий трафик
Дата обращения: 17.04.2010 13:28:12
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=16162]16162[/URL]
Trojan-Downloader.Win32.Agent.dldf
[B]18.04.2010 7:50:14[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\windows\csrsc.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Agent.dldf]Trojan-Downloader.Win32.Agent.dldf[/URL]
[LIST][*] размер: 35328 байт[*] дата файла: 18.04.2010 9:14:54[/LIST][*] [B]c:\windows\system32\anitsvstart.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 151576 байт[*] дата файла: 17.04.2010 10:09:14[*] детект других антивирусов: BitDefender: Зловред DeepScan:Generic.Peed.A4838A1A[/LIST][*] [B]C:\Program Files\Microsoft Office\svchost.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 106496 байт[*] дата файла: 18.04.2010 9:14:42[*] детект других антивирусов: DrWEB 5.0: Подозрение DLOADER.Trojan; VBA32: Зловред Malware-Cryptor.Win32.General.3[/LIST][/LIST]
Trojan-Downloader.Win32.Agent.dldf,Trojan.Win32.Scar.axuy ,Trojan-Downloader.Win32.Agent.cxet
[B]18.04.2010 15:50:19[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\windows\csrsc.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Agent.dldf]Trojan-Downloader.Win32.Agent.dldf[/URL]
[LIST][*] размер: 35328 байт[*] дата файла: 18.04.2010 9:14:54[/LIST][*] [B]c:\windows\system32\anitsvstart.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 151576 байт[*] дата файла: 17.04.2010 10:09:14[*] детект других антивирусов: BitDefender: Зловред DeepScan:Generic.Peed.A4838A1A[/LIST][*] [B]C:\WINDOWS\Wins.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Scar.axuy]Trojan.Win32.Scar.axuy[/URL]
[LIST][*] размер: 37240 байт[*] дата файла: 18.04.2010 13:56:04[*] версия: "9.0.0.736"[*] копирайты: "Copyright © Kaspersky Lab 1997-2009."[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Darkshell.96; VBA32: Зловред Trojan.Win32.Scar.axuy; BitDefender: Зловред Trojan.Downloader.JMWT; NOD32: Подозрение Win32/Agent.NWM trojan; Avast4: Зловред Win32:Agent-AERY [Trj][/LIST][*] [B]C:\WINDOWS\system32\FFrrfox2.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 39424 байт[*] дата файла: 18.04.2010 9:15:28[*] детект других антивирусов: Avast4: Зловред Win32:Agent-AERY [Trj][/LIST][*] [B]C:\WINDOWS\system32\firefoxs.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Agent.cxet]Trojan-Downloader.Win32.Agent.cxet[/URL]
[LIST][*] размер: 18432 байт[*] дата файла: 18.04.2010 9:16:16[*] версия: "21.0.0.17"[*] копирайты: "Copyright(C) 2008-2009 Beijing Rising Information Technology Co., Ltd. All Rights Reserved."[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Darkshell; VBA32: Зловред Malware-Cryptor.Win32.General.3; Avast4: Зловред Win32:Agent-AERY [Trj][/LIST][*] [B]c:\windows\system32\userdata1.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 122880 байт[*] дата файла: 18.04.2010 11:20:52[*] версия: "1, 0, 0, 1"[*] копирайты: "????(C) 2010"[/LIST][*] [B]c:\windows\system32\sqlserv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 7680 байт[*] дата файла: 18.04.2010 6:14:42[*] версия: "6.1.7600.16385"[*] копирайты: "Copyright © 2001 Microsoft"[/LIST][*] [B]c:\windows\system32\sqldebug.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 19456 байт[*] дата файла: 18.04.2010 6:16:50[*] версия: "1.0.0.0"[*] копирайты: "Copyright © 2009"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.DownLoad1.53697[/LIST][/LIST]
