Вирус копирует содержимое \"корзины\" в папку KUPILJUBAV или WINS на флешке (заявка №12757)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
1) Вирус не детектируется моей антивирусной программой (dalimoze.exe)
2) Сначала на флешке появляется файл autorun.inf, затем, после извлечения из одного и переноса на другой компьютер, появляется скрытая папка "KUPILJUBAV" (иногда - "WINS")с пиктограммой "Корзина".
3) В этой папке обычно находятся 2 файла: Desktop.ini и dalimoze.exe. Иногда там можно обнаружить содержимое системной папки "Корзина".
4) Зараженная флешка не воспринимается как съемный носитель и система спрашивает, чем открыть неизвесный файл. Не форматируется ("Windows не может отформатировать этот диск. Завершите все прочие
программы, использующие этот диск, убедитесь, что ни одно окно не отображает его содержимое, а затем повторите попытку") Total Commander открывает без проблем.
Дата обращения: 24.03.2010 10:09:47
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=12757]12757[/URL]
P2P-Worm.Win32.Palevo.aezg
[B]24.03.2010 15:30:18[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\ratiolp2.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 499712 байт[*] дата файла: 17.03.2006 14:49:08[*] версия: "1, 0, 0, 2"[*] копирайты: "Copyright © 2003"[/LIST][*] [B]C:\RECYCLER\S-1-5-21-5081598047-3161426561-745785585-9552\nissan.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.aezg]P2P-Worm.Win32.Palevo.aezg[/URL]
[LIST][*] размер: 221696 байт[*] дата файла: 13.02.2010 20:17:02[*] версия: "UbNBdTouI"[*] копирайты: "2dt,1gjuw"[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.18; BitDefender: Зловред Worm.P2P.Palevo.BS; NOD32: Подозрение Win32/Peerfrag.GC worm[/LIST][/LIST]
