Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Через некоторое время пропадает интернет. Нод32 находит файл C:\WINDOWS\System32\DRIVERS\NDIS.SYS Win32/Protector.Gen
Дата обращения: 21.06.2010 11:58:16
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=23636]23636[/URL]
[B]21.06.2010 12:40:15[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]J:\autorun.inf[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 760 байт[*] дата файла: 21.06.2010 12:06:50[/LIST][*] [B]C:\Documents and Settings\Администратор\Application Data\mrpky.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.fuc]P2P-Worm.Win32.Palevo.fuc[/URL]
[LIST][*] размер: 86016 байт[*] дата файла: 10.06.2010 13:56:22[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20388; VBA32: Зловред BScope.Lipler.054; NOD32: Подозрение Win32/Kryptik.ESG trojan[/LIST][*] [B]C:\Documents and Settings\user\Мои документы\Документы\btpcfg.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 295002 байт[*] дата файла: 17.05.2007 18:09:46[*] версия: "2.6.0.8"[*] копирайты: "Copyright (C) IVT Corp. 2002-2007."[/LIST][/LIST]
[B]22.06.2010 13:20:33[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Documents and Settings\user\Application Data\mrpky.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.fuc]P2P-Worm.Win32.Palevo.fuc[/URL]
[LIST][*] размер: 86016 байт[*] дата файла: 10.06.2010 13:56:22[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20388; VBA32: Зловред BScope.Lipler.054; NOD32: Подозрение Win32/Kryptik.ESG trojan[/LIST][*] [B]J:\autorun.inf[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 760 байт[*] дата файла: 21.06.2010 12:06:50[/LIST][*] [B]C:\Documents and Settings\Администратор\Application Data\mrpky.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.fuc]P2P-Worm.Win32.Palevo.fuc[/URL]
[LIST][*] размер: 86016 байт[*] дата файла: 10.06.2010 13:56:22[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20388; VBA32: Зловред BScope.Lipler.054; NOD32: Подозрение Win32/Kryptik.ESG trojan[/LIST][*] [B]C:\Documents and Settings\user\Мои документы\Документы\btpcfg.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 295002 байт[*] дата файла: 17.05.2007 18:09:46[*] версия: "2.6.0.8"[*] копирайты: "Copyright (C) IVT Corp. 2002-2007."[/LIST][*] [B]C:\Documents and Settings\user\ctfmon.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.fuc]P2P-Worm.Win32.Palevo.fuc[/URL]
[LIST][*] размер: 124416 байт[*] дата файла: 22.06.2005 10:46:40[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20388; BitDefender: Зловред Worm.Generic.255006; NOD32: Подозрение Win32/Kryptik.ESG trojan[/LIST][/LIST]