1 (заявка №20521)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
компьютер начал очень сильно тормозить
Дата обращения: 27.05.2010 0:51:12
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=20521]20521[/URL]

P2P-Worm.Win32.Palevo.abgj

[B]27.05.2010 1:20:14[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\scvdll.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2055 байт[*] дата файла: 27.05.2010 1:10:40[/LIST][*] [B]C:\WINDOWS\System32\Drivers\a3o0mwuf.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96512 байт[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\RECYCLER\S-1-5-21-8601010402-6619844253-645411271-5336\syscr.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.abgj]P2P-Worm.Win32.Palevo.abgj[/URL]
[LIST][*] размер: 163840 байт[*] дата файла: 15.04.2010 17:46:44[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.14323; VBA32: Зловред P2P-Worm.Win32.Palevo.abgj; BitDefender: Зловред Trojan.Generic.3816957; NOD32: Подозрение Win32/Injector.BNJ trojan; Avast4: Зловред Win32:VB-OWZ [Drp][/LIST][/LIST]

P2P-Worm.Win32.Palevo.abgj,Trojan.Win32.VBKrypt.ml,HEU R:Trojan.Win32.Generic,HEUR:Trojan.Win32.Generic

[B]27.05.2010 13:20:27[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\scvdll.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2055 байт[*] дата файла: 27.05.2010 1:10:40[/LIST][*] [B]C:\WINDOWS\System32\Drivers\a3o0mwuf.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96512 байт[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\RECYCLER\S-1-5-21-8601010402-6619844253-645411271-5336\syscr.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.abgj]P2P-Worm.Win32.Palevo.abgj[/URL]
[LIST][*] размер: 163840 байт[*] дата файла: 15.04.2010 17:46:44[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.14323; VBA32: Зловред P2P-Worm.Win32.Palevo.abgj; BitDefender: Зловред Trojan.Generic.3816957; NOD32: Подозрение Win32/Injector.BNJ trojan; Avast4: Зловред Win32:VB-OWZ [Drp][/LIST][*] [B]C:\WINDOWS\system32\Bubbles.scr[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 773120 байт[*] дата файла: 23.03.2008 18:27:06[*] версия: "6.0.5308.17 (winmain_idx01.060217-2200)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\ndll.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.VBKrypt.ml]Trojan.Win32.VBKrypt.ml[/URL]
[LIST][*] размер: 135168 байт[*] дата файла: 16.04.2010 23:21:52[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.15256; VBA32: Зловред Trojan.Win32.VBKrypt.ml; BitDefender: Зловред Trojan.Generic.3920522; NOD32: Подозрение Win32/Injector.BNJ trojan; Avast4: Зловред Win32:VB-OWZ [Drp][/LIST][*] [B]C:\WINDOWS\system32\nvsvc32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 154216 байт[*] дата файла: 16.03.2010 4:37:50[*] версия: "4.00.1381.9713"[*] копирайты: "(C) NVIDIA Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\tcpip.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 361344 байт[*] дата файла: 24.04.2008 3:23:00[*] версия: "5.1.2600.5512 (xpsp.080413-0852)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\ntoskrnl.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2286592 байт[*] дата файла: 23.04.2008 20:42:22[*] версия: "5.1.2600.5512 (xpsp.080413-2111)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\msvmiode.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 188416 байт[*] дата файла: 27.05.2010 1:17:32[*] версия: "1.00"[/LIST][*] [B]c:\windows\wndrive32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 94208 байт[*] дата файла: 27.05.2010 1:17:32[*] версия: "1.00"[*] детект других антивирусов: DrWEB 5.0: Зловред BackDoor.IRC.Bot.166; BitDefender: Зловред Backdoor.Bot.122512; NOD32: Подозрение Win32/Injector.BPR trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]c:\windows\system32\ctfmon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 17408 байт[*] дата файла: 25.04.2008 18:41:06[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]c:\program files\aviinfo\aviinfo.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 946176 байт[*] дата файла: 09.12.2009 20:26:22[*] версия: "3.2.2"[*] копирайты: "Copyright © 2002-2009"[/LIST][/LIST]