Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
На флеш накопителе появилась скрытая папка GOLAC в ней есть файл tornado.exe
Дата обращения: 18.11.2010 8:05:11
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=38284]38284[/URL]
[B]18.11.2010 13:10:08[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]H:\GOLAC\\tornado.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.avir]P2P-Worm.Win32.Palevo.avir[/URL]
[LIST][*] размер: 100352 байт[*] дата файла: 30.08.2010 20:57:58[*] версия: "10.4.5700.5100"[*] копирайты: "Qgpksyfyj Bhby. Joeupcw"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.20312; VBA32: Зловред Trojan.MTA.01004; BitDefender: Зловред Gen:Variant.Bredo.15; NOD32: Подозрение Win32/Bflient.L worm; Avast4: Зловред Win32:MalOb-BZ [Cryp][/LIST][*] [B]H:\GOLAC\tornado.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.avir]P2P-Worm.Win32.Palevo.avir[/URL]
[LIST][*] размер: 100352 байт[*] дата файла: 30.08.2010 20:57:58[*] версия: "10.4.5700.5100"[*] копирайты: "Qgpksyfyj Bhby. Joeupcw"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.20312; VBA32: Зловред Trojan.MTA.01004; BitDefender: Зловред Gen:Variant.Bredo.15; NOD32: Подозрение Win32/Bflient.L worm; Avast4: Зловред Win32:MalOb-BZ [Cryp][/LIST][*] [B]H:\autorun.inf[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.AutoRun.apz]Trojan.Win32.AutoRun.apz[/URL]
[LIST][*] размер: 829 байт[*] дата файла: 17.11.2010 17:21:36[*] детект других антивирусов: NOD32: Зловред INF/Autorun virus; Avast4: Зловред INF:AutoRun-F [Wrm][/LIST][*] [B]C:\Documents and Settings\Sulim\Application Data\sjlp.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.avir]P2P-Worm.Win32.Palevo.avir[/URL]
[LIST][*] размер: 100352 байт[*] дата файла: 30.08.2010 20:57:58[*] версия: "10.4.5700.5100"[*] копирайты: "Qgpksyfyj Bhby. Joeupcw"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.20312; VBA32: Зловред Trojan.MTA.01004; BitDefender: Зловред Gen:Variant.Bredo.15; NOD32: Подозрение Win32/Bflient.L worm; Avast4: Зловред Win32:MalOb-BZ [Cryp][/LIST][/LIST]
18.11.2010 12:24:57 лечение успешно завершено