Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
выводится сообщение программа service.exe Инструкция по адресу "0x7c9100c8"
Дата обращения: 27.10.2010 11:16:01
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=34583]34583[/URL]
[B]27.10.2010 16:10:17[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\MSCAN\Msoffice\LEAD51N.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 913408 байт[*] дата файла: 25.05.1995 1:00:00[*] версия: "5.10.0.005"[*] копирайты: "Copyright © LEAD Technologies, Inc. 1995"[/LIST][*] [B]C:\MSCAN\Msoffice\Maildll.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 382464 байт[*] дата файла: 02.07.1997 11:26:16[*] версия: "1.0"[*] копирайты: "Copyright ?1996"[/LIST][*] [B]C:\MSCAN\Msoffice\MFC40.DLL[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 923408 байт[*] дата файла: 06.10.1995 1:27:08[*] версия: "4.0.5277"[*] копирайты: "Copyright (C) Microsoft Corp. 1993-1995"[/LIST][*] [B]C:\MSCAN\Msoffice\MSVCRT40.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 312832 байт[*] дата файла: 30.09.1995 0:06:48[*] версия: "4.00.5270"[*] копирайты: "Copyright © Microsoft Corp. 1981-1995"[/LIST][*] [B]c:\mscan\msoffice\panel.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 296448 байт[*] дата файла: 07.05.1998 17:36:48[*] версия: "1.1"[*] копирайты: "Copyright © 1996"[/LIST][*] [B]C:\MSCAN\Msoffice\SCANMED.DLL[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 135168 байт[*] дата файла: 16.01.1998 17:13:54[*] версия: "1.1"[*] копирайты: "Copyright © 1996"[/LIST][*] [B]c:\windows\explorer.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1061888 байт[*] дата файла: 09.06.2008 16:00:00[*] версия: "6.00.2900.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\inf\unregmp2.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 241664 байт[*] дата файла: 09.06.2008 16:00:00[*] версия: "9.00.00.4503"[*] копирайты: "(C) Microsoft Corporation. All rights reserved."[/LIST][*] [B]c:\windows\twain_32\a4s2_600\watch.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 184320 байт[*] дата файла: 10.10.2010 12:38:26[*] версия: "1, 0, 0, 1"[*] копирайты: "Copyright ?1997"[/LIST][*] [B]C:\WINDOWS\system32\cmd.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 423936 байт[*] дата файла: 09.06.2008 16:00:00[*] версия: "5.1.2600.5512 (xpsp.080413-2111)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]c:\windows\system32\ctfmon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 43008 байт[*] дата файла: 19.10.2010 12:31:34[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\dllhost.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 15360 байт[*] дата файла: 19.10.2010 12:31:48[*] версия: "5.1.2600.5512 (xpsp.080413-2108)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\hkcmd.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 114688 байт[*] дата файла: 10.10.2010 12:33:08[*] версия: "3.0.0.4704"[*] копирайты: "Copyright 1999-2004, Intel Corporation"[/LIST][*] [B]C:\WINDOWS\system32\ie4uinit.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 34304 байт[*] дата файла: 14.10.2010 14:33:50[*] версия: "6.00.2900.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\imapi.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 178176 байт[*] дата файла: 09.06.2008 16:00:00[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\System32\logon.scr[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 248320 байт[*] дата файла: 09.06.2008 16:00:00[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\regsvr32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 39936 байт[*] дата файла: 09.06.2008 16:00:00[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\shmgrate.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 72704 байт[*] дата файла: 09.06.2008 16:00:00[*] версия: "5.1.2600.5512 (xpsp.080413-2105)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\userini.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.HDrop.abg]Trojan-Dropper.Win32.HDrop.abg[/URL]
[LIST][*] размер: 49152 байт[*] дата файла: 11.10.2010 12:54:22[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.20878; VBA32: Зловред TrojanDropper.HDrop.abg; BitDefender: Зловред Gen:Variant.Kazy.574; NOD32: Подозрение Win32/Kryptik.HMA trojan; Avast4: Зловред Win32:Crypto-G [Drp][/LIST][*] [B]C:\WINDOWS\System32\userinit.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 26624 байт[*] дата файла: 19.10.2010 12:35:02[*] версия: "5.1.2600.5512 (xpsp.080413-2113)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\WINDOWS\system32\drivers\AtapiDrv.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 46592 байт[*] дата файла: 17.08.2004 17:16:30[*] детект других антивирусов: DrWEB 5.0: Зловред Trojan.NtRootKit.6671; BitDefender: Зловред Trojan.Fakealert.17808; NOD32: Зловред Win32/SpamTool.Tedroo.AO trojan; Avast4: Зловред Win32:FakeAV-ANE [Rtk][/LIST][*] [B]C:\WINDOWS\system32\drivers\A4S2600.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 71520 байт[*] дата файла: 07.05.1998 13:28:28[/LIST][*] [B]C:\Program Files\Internet Explorer\IEXPLORE.EXE[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 93184 байт[*] дата файла: 19.10.2010 15:33:08[*] версия: "6.00.2900.5512 (xpsp.080413-2105)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\Program Files\Messenger\msmsgs.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1704448 байт[*] дата файла: 10.10.2010 12:36:30[*] версия: "4.7.3001"[*] копирайты: "Copyright (c) Microsoft Corporation 2004"[/LIST][/LIST]