постоянно появляются exe в папке temp (заявка №37760)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Около недели назад комп стал пытаться подключиться к различным серверам типа http://208.53.183.218/; http://208.53.183.20/ и т.д. При этом Нод мужественно боролся,блокировал подключения. Одновременно в папке system32 начала появляться куча exe шников с цифровыми номерами. В ходе неоднократных проверок, Нод находил и убивал их, но они появляются снова и снова.
Так же зараженные файлы регулярно появляются в
C:\Temp\
C:\Documents and Settings\komp\Local Settings\Temporary Internet Files\Content.IE5\
Дата обращения: 15.11.2010 4:48:25
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=37760]37760[/URL]
P2P-Worm.Win32.Palevo.bhzd
[B]17.11.2010 12:40:05[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\Drivers\removeany.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 11392 байт[*] дата файла: 14.09.2010 23:04:46[*] версия: "2,8,23"[*] копирайты: "Copyright (R) HeavenWard 2010"[*] детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.General.3[/LIST][*] [B]C:\WINDOWS\system32\80.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bhzd]P2P-Worm.Win32.Palevo.bhzd[/URL]
[LIST][*] размер: 94208 байт[*] дата файла: 17.11.2010 15:24:04[/LIST][*] [B]C:\WINDOWS\system32\Drivers\removeany.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 11392 байт[*] версия: "2,8,23"[*] копирайты: "Copyright (R) HeavenWard 2010"[*] детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.General.3[/LIST][*] [B]C:\WINDOWS\system32\Drivers\removeany.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 11392 байт[*] версия: "2,8,23"[*] копирайты: "Copyright (R) HeavenWard 2010"[*] детект других антивирусов: VBA32: Зловред Malware-Cryptor.Win32.General.3[/LIST][/LIST]
