Brontok-CE (заявка №34206)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Добрый день! В четверг 21.10. с помощью Вашего сервиса система была успешно почищена от Win32:Brontok-CE [Wrm] и троянского коня. К сожалению сегодня, после открытия Thunderbird и получения дневного количества junk-а, вновь активировалось заражение Brontok - ом.
Дата обращения: 25.10.2010 10:13:07
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=34206]34206[/URL]
P2P-Worm.Win32.Palevo.axqc
[B]25.10.2010 15:00:11[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\windows\fixcamera.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 20480 байт[*] версия: "1, 0, 0, 8"[*] копирайты: "Copyright (C) 2005"[/LIST][*] [B]c:\windows\system32\slovnikservice.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1069056 байт[*] версия: "5, 0, 0, 651"[*] копирайты: "Copyright © 2002-2003 Sirma AI. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\SlovnikServicePS.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 8704 байт[/LIST][*] [B]C:\WINDOWS\system32\US-122L_US-144.CPL[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 204800 байт[*] версия: "v1.11.4.0"[*] копирайты: "Copyright (C) Ploytec GmbH 2000-2007"[/LIST][*] [B]C:\WINDOWS\system32\Drivers\tascusb2.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 360448 байт[*] версия: "v1.11.4.0"[*] копирайты: "Copyright (C) Ploytec GmbH 2000-2007"[/LIST][*] [B]C:\WINDOWS\system32\drivers\tscusb2a.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 33792 байт[*] версия: "v1.11.4.0"[*] копирайты: "Copyright (C) Ploytec GmbH 2000-2007"[/LIST][*] [B]C:\WINDOWS\system32\drivers\tscusb2m.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 18944 байт[*] версия: "v1.11.4.0"[*] копирайты: "Copyright (C) Ploytec GmbH 2000-2007"[/LIST][*] [B]C:\Documents and Settings\Ellis Christoff\Application Data\ygmdrm.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.axqc]P2P-Worm.Win32.Palevo.axqc[/URL]
[LIST][*] размер: 265728 байт[*] детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.22584; VBA32: Зловред Trojan.MTA.0980; BitDefender: Зловред Gen:Variant.Kazy.1706; NOD32: Подозрение Win32/Kryptik.HJM trojan[/LIST][*] [B]C:\Documents and Settings\Ellis Christoff\My Documents\2009\Catalogues\CD-DVD Catalogue\Cathy.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 58880 байт[*] версия: "2, 22, 0, 0"[*] копирайты: "Copyright (C) Robert Vasicek, 1999-2005"[/LIST][*] [B]C:\Program Files\Shrink Pic\shrinkpici.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 187392 байт[/LIST][/LIST]
