Виснет ОС. При запуске появляется порнобаннер. Pogen.exe (заявка №29057)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Долго открывается IE. pogen.exe в автозагрузке. Какой-то процесс грузит всю систему.
Дата обращения: 05.09.2010 18:18:23
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=29057]29057[/URL]
Trojan.Win32.Agent2.csyl,Worm.Win32.VBNA.a
[B]05.09.2010 19:00:58[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\EMBIRD32\EMBIRDCH.DLL[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 395264 байт[*] дата файла: 25.03.2007 17:12:52[/LIST][*] [B]C:\EMBIRD32\EMBIRDIH.DLL[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 310784 байт[*] дата файла: 25.03.2007 17:12:52[/LIST][*] [B]C:\EMBIRD32\EMBIRDPS.DLL[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 654848 байт[*] дата файла: 25.03.2007 17:12:54[/LIST][*] [B]C:\EMBIRD32\EMBIRDTH.DLL[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 391680 байт[*] дата файла: 25.03.2007 17:12:54[/LIST][*] [B]C:\WINDOWS\system32\xtjy3.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Agent2.csyl]Trojan.Win32.Agent2.csyl[/URL]
[LIST][*] размер: 41984 байт[*] дата файла: 16.06.2010 9:12:50[*] версия: "9.3"[*] копирайты: "Microsoft Corporation"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.KeyLogger.8043; VBA32: Зловред Trojan.Win32.Agent2.csyl; BitDefender: Зловред Trojan.Generic.4609026; NOD32: Зловред Win32/AutoRun.Spy.Ambler.BW worm[/LIST][*] [B]C:\WINDOWS\system32\Drivers\PfaffPCC.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 34134 байт[*] дата файла: 03.06.2004 11:34:26[*] версия: "1.00"[*] копирайты: "Copyright (c) 2003-2004 VSM Group AB, Sweden"[/LIST][*] [B]C:\WINDOWS\system32\Drivers\SemLPT.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 41984 байт[*] дата файла: 26.11.1997 7:32:18[*] версия: "4.02"[*] копирайты: "Copyright (C) 1997 Semcon AB"[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 685816 байт[*] дата файла: 11.01.2010 17:36:36[*] версия: "1.50.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]c:\documents and settings\Администратор\pogen.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Worm.Win32.VBNA.a]Worm.Win32.VBNA.a[/URL]
[LIST][*] размер: 81920 байт[*] дата файла: 09.06.2010 21:53:22[*] версия: "8.14"[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.VBNA.based; VBA32: Зловред MAS.Trojan.VB.01129; BitDefender: Зловред Trojan.Agent.VB.BGW; NOD32: Зловред Win32/AutoRun.VB.KP worm; Avast4: Зловред Win32:VB-OHY [Drp][/LIST][/LIST]
