Отчет CyberHelper - прислано для базы чистых, за период 04.10.2010 - 11.10.2010
Статистика:
[LIST][*] Получено архивов: [B]62[/B], суммарный объем архивов: [B]537[/B] мб[*] Извлечено файлов: [B]1217[/B], суммарный объем: [B]1174[/B] мб[*] Признаны безопасными и добавлены в базу чистых: [B]622[/B][*] Признаны опасными, подозрительными или потенциально-опасными: [B]27[/B], в частности:
[LIST=1][*] [s]c:\windows\system32\07.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan.Win32.VB.akru"]Trojan.Win32.VB.akru[/URL][*] [s]i:\mlburmh.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Worm.Win32.AutoRun.diq"]Worm.Win32.AutoRun.diq[/URL][*] [s]e:\новая папка\imtale\imtale.exe[/s] - [URL="http://www.securelist.com/ru/find?words=IM-Flooder.Win32.Imtale.c"]IM-Flooder.Win32.Imtale.c[/URL][*] [s]e:\новая папка\imtale.rar[/s] - [URL="http://www.securelist.com/ru/find?words=IM-Flooder.Win32.Imtale.c"]IM-Flooder.Win32.Imtale.c[/URL][*] [s]c:\windows\system\csrss.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan.Win32.Swisyn.akxb"]Trojan.Win32.Swisyn.akxb[/URL][*] [s]c:\autorun.inf[/s] - [URL="http://www.securelist.com/ru/find?words=Worm.Win32.AutoRun.wzu"]Worm.Win32.AutoRun.wzu[/URL][*] [s]c:\windows\system32\lcwpmu.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Backdoor.Win32.Shiz.acq"]Backdoor.Win32.Shiz.acq[/URL][*] [s]c:\windows\system32\21.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan.Win32.VB.akru"]Trojan.Win32.VB.akru[/URL][*] [s]c:\mlburmh.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Worm.Win32.AutoRun.diq"]Worm.Win32.AutoRun.diq[/URL][*] [s]c:\documents and settings\user\application data\ltzqai.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan.Win32.Jorik.SdBot.cz"]Trojan.Win32.Jorik.SdBot.cz[/URL][*] [s]c:\windows\cfdrive32.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan.Win32.VB.akrt"]Trojan.Win32.VB.akrt[/URL][*] [s]c:\docume~1\user\locals~1\temp\7099.exe[/s] - [URL="http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.avxo"]P2P-Worm.Win32.Palevo.avxo[/URL][*] [s]c:\windows\system32\sshnas21.dll[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.CodecPack.mfm"]Trojan-Downloader.Win32.CodecPack.mfm[/URL][*] [s]i:\autorun.inf[/s] - [URL="http://www.securelist.com/ru/find?words=Worm.Win32.AutoRun.wzu"]Worm.Win32.AutoRun.wzu[/URL][*] [s]c:\windows\system32\ati2avxx.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Worm.Win32.AutoRun.diq"]Worm.Win32.AutoRun.diq[/URL][*] [s]c:\documents and settings\xxx\рабочий стол\1.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.Agent.demr"]Trojan-Dropper.Win32.Agent.demr[/URL][*] [s]c:\documents and settings\администратор\главное меню\программы\автозагрузка\aoupbie.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Worm.Win32.AutoRun.diq"]Worm.Win32.AutoRun.diq[/URL][*] [s]c:\recycler\s-1-5-21-1753045217-7373125705-821337777-0473\syscr.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan.Win32.VB.akru"]Trojan.Win32.VB.akru[/URL][*] [s]c:\windows\system32\14.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan.Win32.VB.akru"]Trojan.Win32.VB.akru[/URL][*] [s]k:\autorun.inf[/s] - [URL="http://www.securelist.com/ru/find?words=Worm.Win32.AutoRun.wzu"]Worm.Win32.AutoRun.wzu[/URL][*] [s]k:\mlburmh.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Worm.Win32.AutoRun.diq"]Worm.Win32.AutoRun.diq[/URL][*] [s]c:\windows\system32\imes.dll[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan.Win32.Delf.oew"]Trojan.Win32.Delf.oew[/URL][*] [s]c:\windows\system32\msvmiode.exe[/s] - [URL="http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.VB.mzz"]Trojan-Dropper.Win32.VB.mzz[/URL][*] [s]c:\recycler\s-1-5-21-0243556031-888888379-781863308-1455\gpp3g.exe[/s] - [URL="http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.avxy"]P2P-Worm.Win32.Palevo.avxy[/URL][*] [s]c:\windows\system32\drivers\kqndqalp.sys[/s] - [URL="http://www.securelist.com/ru/find?words=Rootkit.Win32.Pakes.zo"]Rootkit.Win32.Pakes.zo[/URL]
--- список ограничен первыми 25-ю записями ---[/LIST][*] Ожидают классификации: [B]568[/B][/LIST]