Отправляет письма (заявка №20014)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Изначально у меня был вирус Kido но его я вылечил, теперь же при проверке компьютера антивирусом касперского ничего не находит но через произвольные промежутки времени у меня автоматически запускается почтовый клиент и отправляет письма на разнообразные адреса ([email protected], [email protected], [email protected] и т.д.), так же обнаружил новый процес в диспетчере задач - winexp.exe, раньше его не было, а если и был то не от имени пользователя, еще постоянно слышны звуки проводника, как будто кто то лазит по компьютеру (переходы из папки в папку), так же в списке исключений брандмауэра появились два новых файла winexp и aolload.exe
Если завершить процес winexp то все это прекращается, и рассылка и звуки.
Дата обращения: 23.05.2010 16:11:41
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=20014]20014[/URL]
Trojan-Downloader.Win32.Delf.abqp
[B]23.05.2010 16:50:14[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\windows\winlogin.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Delf.abqp]Trojan-Downloader.Win32.Delf.abqp[/URL]
[LIST][*] размер: 118272 байт[*] дата файла: 23.05.2010 13:59:00[*] детект других антивирусов: BitDefender: Зловред DeepScan:Generic.Malware.SFYBVg.B56CC4D8; Avast4: Зловред Win32:Lapsavok [Drp][/LIST][*] [B]C:\WINDOWS\system32\inetres.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 147456 байт[*] дата файла: 16.07.2008 21:29:46[*] версия: "6.00.2900.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]c:\documents and settings\vlad\Мои документы\Темы оформления для xp\7exper___windows_7_vs_for_xp_by_katz93\7exper\viglance\viglance.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 323584 байт[*] дата файла: 24.04.2009 4:52:38[*] версия: "1.00.1024"[/LIST][/LIST]
