Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
большой исходящий трафик
Дата обращения: 11.09.2010 23:05:34
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=29534]29534[/URL]
[B]15.09.2010 10:30:21[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 642560 байт[*] дата файла: 17.09.2006 0:55:54[*] версия: "1.24.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004-2005"[/LIST][*] [B]C:\WINDOWS\System32\Drivers\SPTD1885.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 96256 байт[*] дата файла: 17.09.2006 0:55:54[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\System32\Drivers\vaxscsi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 223128 байт[*] дата файла: 17.09.2006 0:57:52[*] версия: "4.03.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2000-2006"[/LIST][*] [B]C:\Documents and Settings\1\Application Data\sjlp.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.avts]P2P-Worm.Win32.Palevo.avts[/URL]
[LIST][*] размер: 108544 байт[*] дата файла: 30.08.2010 9:29:48[*] версия: "2.2.4100.1500"[*] копирайты: "Ircip"[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20312; VBA32: Зловред Trojan.MTA.whmg; BitDefender: Зловред Gen:Variant.Bredo.15; Avast4: Зловред Win32:MalOb-BZ [Cryp][/LIST][/LIST]