Заражаются съёмные носители (заявка №38991)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Windows XP SP3, KIS2011
В пятницу был заражен компьютер с флэшки.
Со слов пользователя - воткнута - красное окошко - вытащена.
Проверка KIS2011 - ничего не обнаружено.
Теперь заражаются съёмные носители - на пустой флешке появляется ненулевой autorun.inf, в котором ни одной строки, и папка curcina\prokleta.exe
На фотоаппарате ещё и AUTOBKUP.DAT (возможно, фотоаппарат создаёт)
Ответ на запрос в вирусную лабораторию:
AUTOBKUP.DAT, prokleta.exe
Файлы в процессе обработки.
autorun.inf - P2P-Worm.Win32.Palevo.biba Детектирование файла будет добавлено в следующее обновление.
Детектирование теперь есть, но даже удаления ауторана нет.
Проверка с загрузочного диска KRD (вечер субботы) - ничего не обнаружено.
Сегодня - AVZ - вредоносных 0, подозрений 0
Дата обращения: 22.11.2010 17:16:16
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=38991]38991[/URL]
HEUR:Trojan.Win32.Invader
[B]22.11.2010 20:20:16[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\UTIL\DelTemp\deltemp.cmd[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 314 байт[*] дата файла: 13.02.2008 17:32:18[/LIST][*] [B]C:\WINDOWS\system32\S2145IO.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 98304 байт[*] дата файла: 22.10.2008 19:20:52[*] версия: "1.08.192"[*] копирайты: "Copyright (C) 1996-2008 TAB Software Corp. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\S2145LM.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 34816 байт[*] дата файла: 22.10.2008 19:20:52[*] версия: "1.08.192"[*] копирайты: "Copyright (C) 1996-2008 TAB Software Corp. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\S2145PMD.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 25600 байт[*] дата файла: 22.10.2008 19:20:52[*] версия: "1.08.192"[*] копирайты: "Copyright (C) 1996-2008 TAB Software Corp. All rights reserved."[/LIST][*] [B]c:\windows\system32\s2145ui.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 200704 байт[*] дата файла: 22.10.2008 19:20:52[*] версия: "1.08.192"[*] копирайты: "Copyright (C) 1996-2008 TAB Software Corp. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\UPDX100LM.DLL[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 11776 байт[*] дата файла: 11.09.2007 18:21:28[*] версия: "2.10.1"[*] копирайты: "Copyright 2004-2007 Sony Corporation"[/LIST][*] [B]C:\Documents and Settings\KONICA\Application Data\nsvb.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Invader]HEUR:Trojan.Win32.Invader[/URL]
[LIST][*] размер: 118784 байт[*] дата файла: 17.11.2010 10:44:16[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.22584; VBA32: Зловред Trojan.SB.01102; BitDefender: Зловред Gen:Variant.Kazy.3490; NOD32: Подозрение Win32/Kryptik.IEH trojan; Avast4: Зловред Win32:Palevo-AI [Trj][/LIST][/LIST]
