Отчет CyberHelper - прислано для базы чистых, за период 01.07.2010 - 01.08.2010

Статистика:
[LIST][*] Получено архивов: [B]464[/B], суммарный объем архивов: [B]4102[/B] мб[*] Извлечено файлов: [B]10705[/B], суммарный объем: [B]8653[/B] мб[*] Признаны безопасными и добавлены в базу чистых: [B]5126[/B][*] Признаны опасными, подозрительными или потенциально-опасными: [B]133[/B], в частности:
[LIST=1][*] [s]c:\windows\system32\cmdow.exe[/s] - [URL="http://www.securelist.com/ru/find?words=not-a-virus:RiskTool.Win32.HideWindows"]not-a-virus:RiskTool.Win32.HideWindows[/URL][*] [s]c:\windows\system32\r_server.exe[/s] - [URL="http://www.securelist.com/ru/find?words=not-a-virus:RemoteAdmin.Win32.RAdmin.22"]not-a-virus:RemoteAdmin.Win32.RAdmin.22[/URL][*] [s]h:\2\j2qzfgy.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan.Win32.Jorik.Shiz.w"]Trojan.Win32.Jorik.Shiz.w[/URL][*] [s]c:\windows\system32\admdll.dll[/s] - [URL="http://www.securelist.com/ru/find?words=not-a-virus:RemoteAdmin.Win32.RAdmin.20"]not-a-virus:RemoteAdmin.Win32.RAdmin.20[/URL][*] [s]c:\windows\system32\csrcs.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan.Win32.Autoit.aft"]Trojan.Win32.Autoit.aft[/URL][*] [s]d:\hfs.exe[/s] - [URL="http://www.securelist.com/ru/find?words=not-a-virus:Server-FTP.Win32.SFH.bc"]not-a-virus:Server-FTP.Win32.SFH.bc[/URL][*] [s]c:\program files\bpftp server\bpftpserver.exe[/s] - [URL="http://www.securelist.com/ru/find?words=not-a-virus:Server-FTP.Win32.BulletProof.231"]not-a-virus:Server-FTP.Win32.BulletProof.231[/URL][*] [s]c:\windows\system32\e43c1e50.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Backdoor.Win32.Shiz.jr"]Backdoor.Win32.Shiz.jr[/URL][*] [s]\\?\globalroot\systemroot\system32\dqckeqw.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Backdoor.Win32.Shiz.jn"]Backdoor.Win32.Shiz.jn[/URL][*] [s]c:\docume~1\admin\locals~1\temp\svchost.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.PinkBlocker.cbu"]Trojan-Ransom.Win32.PinkBlocker.cbu[/URL][*] [s]c:\windows\system32\lyvoda.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.Vidro.cam"]Trojan-Dropper.Win32.Vidro.cam[/URL][*] [s]e:\autorun.inf[/s] - [URL="http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.aoom"]P2P-Worm.Win32.Palevo.aoom[/URL][*] [s]c:\docume~1\ilnur\locals~1\temp\swv5.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Backdoor.Win32.IRCBot.pnl"]Backdoor.Win32.IRCBot.pnl[/URL][*] [s]c:\users\user\appdata\local\temp\818d.tmp[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.Agent.bhzf"]Trojan-Spy.Win32.Agent.bhzf[/URL][*] [s]e:\alkoholu\zdravooo.exe[/s] - [URL="http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.qdt"]P2P-Worm.Win32.Palevo.qdt[/URL][*] [s]c:\windows\system32\a193ca9.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Backdoor.Win32.Shiz.mp"]Backdoor.Win32.Shiz.mp[/URL][*] [s]c:\program files\sony ericsson\mobile4\application launcher\application launcher.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Virus.Win32.Sality.aa"]Virus.Win32.Sality.aa[/URL][*] [s]c:\windows\soundman.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Virus.Win32.Sality.aa"]Virus.Win32.Sality.aa[/URL][*] [s]c:\program files\dvd x studios\dvd x utilities v2.1.1\dvdghost\dvdghost.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Virus.Win32.Sality.aa"]Virus.Win32.Sality.aa[/URL][*] [s]c:\windows\system32\mbuhmfmi.dll[/s] - [URL="http://www.securelist.com/ru/find?words=Backdoor.Win32.Shiz.gen"]Backdoor.Win32.Shiz.gen[/URL][*] [s]d:\autorun.inf[/s] - [URL="http://www.securelist.com/ru/find?words=Worm.Win32.AutoRun.hn"]Worm.Win32.AutoRun.hn[/URL][*] [s]d:\ntde1ect.com[/s] - [URL="http://www.securelist.com/ru/find?words=Worm.Win32.AutoRun.go"]Worm.Win32.AutoRun.go[/URL][*] [s]c:\documents and settings\v.kovalev\главное меню\программы\автозагрузка\syscron.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Agent.ecrh"]Trojan-Downloader.Win32.Agent.ecrh[/URL][*] [s]c:\documents and settings\user\рабочий стол\41732\suckme.lnk_[/s] - [URL="http://www.securelist.com/ru/find?words=Exploit.Win32.CVE-2010-2568.f"]Exploit.Win32.CVE-2010-2568.f[/URL][*] [s]c:\windows\system32\syschange.exe[/s] - [URL="http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic"]HEUR:Trojan.Win32.Generic[/URL]
--- список ограничен первыми 25-ю записями ---[/LIST][*] Ожидают классификации: [B]5446[/B][/LIST]