Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Для активации требуется платная активация с терминала.
Дата обращения: 20.05.2010 15:43:32
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=19652]19652[/URL]
[B]20.05.2010 18:40:20[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]I:\fidel\castro.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.aitw]P2P-Worm.Win32.Palevo.aitw[/URL]
[LIST][*] размер: 159232 байт[*] дата файла: 10.05.2010 15:44:26[*] версия: "0.0.0.0"[*] детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.Limpopo; BitDefender: Зловред Gen:Variant.Rimecud.2[/LIST][*] [B]C:\WINDOWS\system32\bootfont.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 91136 байт[*] дата файла: 26.03.2010 1:06:58[/LIST][*] [B]c:\windows\system32\svch0st.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 416768 байт[*] дата файла: 26.03.2010 3:45:28[*] детект других антивирусов: Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\susbser.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 77056 байт[*] дата файла: 29.11.2005 18:53:38[*] версия: "2. 0. 2. 6"[*] копирайты: "Copyright © 2001-2005"[/LIST][*] [B]I:\autorun.inf[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.aitx]P2P-Worm.Win32.Palevo.aitx[/URL]
[LIST][*] размер: 355 байт[*] дата файла: 20.05.2010 15:04:40[/LIST][*] [B]C:\Documents and Settings\Лёша\ctfmon.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.aitw]P2P-Worm.Win32.Palevo.aitw[/URL]
[LIST][*] размер: 159232 байт[*] дата файла: 10.05.2010 15:44:26[*] версия: "0.0.0.0"[*] детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.Limpopo; BitDefender: Зловред Gen:Variant.Rimecud.2[/LIST][/LIST]