Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
my USB would not explore. my anti-virus application would not execute or function. trojan and worm viruses keep on existing in my pc. my documents opens up everytime i restart the pc.
Дата обращения: 23.11.2010 5:56:31
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=39078]39078[/URL]
[B]23.11.2010 9:40:09[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\cryptnet32.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Delf.ahif]Trojan.Win32.Delf.ahif[/URL]
[LIST][*] размер: 46592 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.5088; VBA32: Зловред Trojan.Win32.Delf.ahif; BitDefender: Зловред Trojan.Generic.4993534; NOD32: Зловред Win32/Lukicsel.Q trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]c:\windows\services.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 45568 байт[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.Kazy.3723; NOD32: Подозрение Win32/Kryptik.IIK trojan[/LIST][*] [B]C:\WINDOWS\system32\posih.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.FraudLoad.xzit]Trojan-Downloader.Win32.FraudLoad.xzit[/URL]
[LIST][*] размер: 201216 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.20878; VBA32: Зловред Malware-Cryptor.Ander; BitDefender: Зловред Trojan.Generic.5075187; NOD32: Подозрение Win32/Kryptik.HMA trojan; Avast4: Зловред Win32:Tedroo-D [Trj][/LIST][*] [B]c:\windows\system32\winlogon.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 502272 байт[*] версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.Dat.14; NOD32: Зловред Win32/Bamital.EV trojan[/LIST][*] [B]c:\windows\system32\wyquouhook.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.FraudLoad.xzit]Trojan-Downloader.Win32.FraudLoad.xzit[/URL]
[LIST][*] размер: 201216 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.20878; VBA32: Зловред Malware-Cryptor.Ander; BitDefender: Зловред Trojan.Generic.5075187; NOD32: Подозрение Win32/Kryptik.HMA trojan; Avast4: Зловред Win32:Tedroo-D [Trj][/LIST][*] [B]E:\autorun.inf[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 518 байт[*] детект других антивирусов: NOD32: Зловред INF/Autorun virus; Avast4: Зловред INF:AutoRun-gen2 [Wrm][/LIST][*] [B]E:\yam.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 93184 байт[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.Oficla.12; NOD32: Подозрение Win32/Kryptik.IJH trojan; Avast4: Зловред Win32:FakeAlert-TB [Trj][/LIST][*] [B]c:\docume~1\mari^j~1\locals~1\temp\g0dllp.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.VBKrypt.yhr]Trojan.Win32.VBKrypt.yhr[/URL]
[LIST][*] размер: 196608 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.MulDrop1.53534; BitDefender: Зловред Gen:Variant.Kazy.2930; NOD32: Подозрение Win32/Injector.DNT trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]c:\docume~1\mari^j~1\locals~1\temp\g0dllrp.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.VBKrypt.yhr]Trojan.Win32.VBKrypt.yhr[/URL]
[LIST][*] размер: 196608 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.MulDrop1.53534; BitDefender: Зловред Gen:Variant.Kazy.2930; NOD32: Подозрение Win32/Injector.DNT trojan; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]c:\docume~1\mari^j~1\locals~1\temp\4953603.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 45056 байт[*] версия: "12.815.0238"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoad.46518; VBA32: Зловред Trojan.VB.Ares; BitDefender: Зловред Trojan.Generic.5120045; NOD32: Зловред Win32/LockScreen.QX trojan[/LIST][*] [B]C:\Documents and Settings\Mari^Juana\Application Data\juzjf.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 93184 байт[*] детект других антивирусов: BitDefender: Зловред Gen:Variant.Oficla.12; NOD32: Подозрение Win32/Kryptik.IJH trojan; Avast4: Зловред Win32:FakeAlert-TB [Trj][/LIST][*] [B]C:\Documents and Settings\Mari^Juana\Start Menu\Programs\Startup\av1hxxtop.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Refroso.bxl]Trojan-Downloader.Win32.Refroso.bxl[/URL]
[LIST][*] размер: 43008 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.MulDrop1.53399; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Gen:Trojan.Heur.FU.cqW@ae9Kx1bi; NOD32: Подозрение Win32/Injector.DRB trojan; Avast4: Зловред Win32:Spyware-gen [Spy][/LIST][*] [B]C:\Documents and Settings\Mari^Juana\Start Menu\Programs\Startup\ua0g6intee6.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Refroso.bxi]Trojan-Downloader.Win32.Refroso.bxi[/URL]
[LIST][*] размер: 43008 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.MulDrop1.53399; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Gen:Trojan.Heur.FU.cqW@ae9Kx1bi; NOD32: Подозрение Win32/Injector.DRB trojan; Avast4: Зловред Win32:Spyware-gen [Spy][/LIST][*] [B]C:\Documents and Settings\Mari^Juana\Start Menu\Programs\Startup\9xy0o7a.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Refroso.bww]Trojan-Downloader.Win32.Refroso.bww[/URL]
[LIST][*] размер: 43008 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.MulDrop1.53399; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Gen:Trojan.Heur.FU.cqW@ae9Kx1bi; NOD32: Подозрение Win32/Injector.DRB trojan; Avast4: Зловред Win32:Spyware-gen [Spy][/LIST][/LIST]