вирус с флешки (заявка №34172)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
снова использовали зараженную флешку, опять загрузка ОП на 100%
(теперь уже отлючил автозапуск)
Дата обращения: 25.10.2010 5:45:56
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=34172]34172[/URL]

Backdoor.Win32.Agent.basp

[B]25.10.2010 10:30:05[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Documents and Settings\Solodukhina Irina\Application Data\juzjf.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Agent.basp]Backdoor.Win32.Agent.basp[/URL]
[LIST][*] размер: 95744 байт[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20878; VBA32: Зловред Malware-Cryptor.Ander; BitDefender: Зловред Trojan.Generic.KDV.54115; NOD32: Подозрение Win32/Kryptik.HMA trojan; Avast4: Зловред Win32:Tedroo-D [Trj][/LIST][/LIST]

Trojan-Downloader.Win32.FraudLoad.xsnj,Backdoor.Win32.Age nt.basp,Trojan-Downloader.Win32.FraudLoad.xsnj,Email-Worm.Win32.Agent.gld,Email-Worm.Win32.Agent.gld,Email-Worm.Win32.Agent.gld,Email-Worm.Win32.Agent.gld,Email-Worm.Win32.Agent.gld,Email-Worm.

[B]25.10.2010 16:50:07[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\nedyfaf.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.FraudLoad.xsnj]Trojan-Downloader.Win32.FraudLoad.xsnj[/URL]
[LIST][*] размер: 200192 байт[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20878; VBA32: Зловред Malware-Cryptor.Ander; BitDefender: Зловред Trojan.Generic.4995429; NOD32: Подозрение Win32/Kryptik.HMA trojan; Avast4: Зловред Win32:MalOb-CS [Cryp][/LIST][*] [B]C:\Documents and Settings\Solodukhina Irina\Application Data\juzjf.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Agent.basp]Backdoor.Win32.Agent.basp[/URL]
[LIST][*] размер: 95744 байт[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20878; VBA32: Зловред Malware-Cryptor.Ander; BitDefender: Зловред Trojan.Generic.KDV.54115; NOD32: Подозрение Win32/Kryptik.HMA trojan; Avast4: Зловред Win32:Tedroo-D [Trj][/LIST][*] [B]c:\windows\system32\duvoc.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.FraudLoad.xsnj]Trojan-Downloader.Win32.FraudLoad.xsnj[/URL]
[LIST][*] размер: 200192 байт[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20878; VBA32: Зловред Malware-Cryptor.Ander; BitDefender: Зловред Trojan.Generic.4995429; NOD32: Подозрение Win32/Kryptik.HMA trojan; Avast4: Зловред Win32:MalOb-CS [Cryp][/LIST][*] [B]c:\windows\4c8bc0aa.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Email-Worm.Win32.Agent.gld]Email-Worm.Win32.Agent.gld[/URL]
[LIST][*] размер: 43520 байт[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen.64503; VBA32: Зловред Worm.Agent.gld; BitDefender: Зловред Trojan.Generic.4723429; NOD32: Подозрение Win32/Wigon.DC trojan; Avast4: Зловред Win32:Agent-NGJ [Wrm][/LIST][*] [B]c:\windows\31f57880.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Email-Worm.Win32.Agent.gld]Email-Worm.Win32.Agent.gld[/URL]
[LIST][*] размер: 43520 байт[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen.64503; VBA32: Зловред Worm.Agent.gld; BitDefender: Зловред Trojan.Generic.4723429; NOD32: Подозрение Win32/Wigon.DC trojan; Avast4: Зловред Win32:Agent-NGJ [Wrm][/LIST][*] [B]c:\windows\290e1954.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Email-Worm.Win32.Agent.gld]Email-Worm.Win32.Agent.gld[/URL]
[LIST][*] размер: 43520 байт[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen.64503; VBA32: Зловред Worm.Agent.gld; BitDefender: Зловред Trojan.Generic.4694267; NOD32: Подозрение Win32/Wigon.DC trojan; Avast4: Зловред Win32:Agent-NGJ [Wrm][/LIST][*] [B]c:\windows\1572c2d2.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Email-Worm.Win32.Agent.gld]Email-Worm.Win32.Agent.gld[/URL]
[LIST][*] размер: 43520 байт[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen.64503; VBA32: Зловред Worm.Agent.gld; BitDefender: Зловред Trojan.Generic.4723429; NOD32: Подозрение Win32/Wigon.DC trojan; Avast4: Зловред Win32:Agent-NGJ [Wrm][/LIST][*] [B]c:\windows\0ab48f72.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Email-Worm.Win32.Agent.gld]Email-Worm.Win32.Agent.gld[/URL]
[LIST][*] размер: 43520 байт[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen.64503; VBA32: Зловред Worm.Agent.gld; BitDefender: Зловред Trojan.Generic.4694267; NOD32: Подозрение Win32/Wigon.DC trojan; Avast4: Зловред Win32:Agent-NGJ [Wrm][/LIST][*] [B]c:\windows\07269c8a.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Email-Worm.Win32.Agent.gld]Email-Worm.Win32.Agent.gld[/URL]
[LIST][*] размер: 43520 байт[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Siggen.64503; VBA32: Зловред Worm.Agent.gld; BitDefender: Зловред Trojan.Generic.4694267; NOD32: Подозрение Win32/Wigon.DC trojan; Avast4: Зловред Win32:Agent-NGJ [Wrm][/LIST][/LIST]