autorun на флешках, скрытый каталог, скрытый файл (заявка №40011)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
С флешки на флешку перескакивает скрытый подкаталог с единственным файлом exe.
virustotal не обнаруживает проблем (кроме Панда - статус подозрительно).
avz дает
>>> C:\Documents and Settings\User\yeawl.exe ЭПС: подозрение на Обратите внимание - нестандартный диспетчер задач (высокая степень вероятности)
>> Подмена диспетчера задач
>> Заблокирован пункт меню Справка и техподдержка
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Дата обращения: 29.11.2010 8:50:35
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=40011]40011[/URL]
HEUR:Trojan.Win32.Invader
[B]29.11.2010 15:50:10[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Documents and Settings\User\yeawl.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Invader]HEUR:Trojan.Win32.Invader[/URL]
[LIST][*] размер: 114688 байт[*] дата файла: 29.11.2010 10:23:24[*] версия: "2.3.0.2900"[*] копирайты: "mnhekyjtmhqkm"[/LIST][/LIST]
Trojan.Win32.Pincav.alsb,Trojan.Win32.Pincav.alzg
[B]02.12.2010 19:30:07[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Documents and Settings\User\Local Settings\Temp\6556.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Pincav.alsb]Trojan.Win32.Pincav.alsb[/URL]
[LIST][*] размер: 114688 байт[*] дата файла: 29.11.2010 10:23:24[*] версия: "2.3.0.2900"[*] копирайты: "mnhekyjtmhqkm"[*] детект других антивирусов: NOD32: Подозрение Win32/Kryptik.INZ trojan; Avast4: Зловред Win32:AutoRun-BRS [Trj][/LIST][*] [B]C:\Documents and Settings\User\Local Settings\Temp\8548364.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Pincav.alzg]Trojan.Win32.Pincav.alzg[/URL]
[LIST][*] размер: 115200 байт[*] дата файла: 29.11.2010 8:19:06[*] версия: "3.3.1700.900"[*] копирайты: "ncjergiwuttvmxlxswspitua"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.15180; BitDefender: Зловред Trojan.Generic.KDV.77514; NOD32: Подозрение Win32/Kryptik.INZ trojan; Avast4: Зловред Win32:AutoRun-BRS [Trj][/LIST][/LIST]
