Большой исходящий трафик (заявка №40373)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
При запуске компьютера запускаются много новых процессов, которые временами загружают процессор, а временами ОЗУ на 95-100%. При этом ничего не хочет открываться. После нескольких перезагрузок удается снизить эти атаки, но не надолго. При скачивании AVPTool скорость упала со 120-130 КБ/с (на 77 скачаных МБ) до 2 КБ/с (связь 3G)
Дата обращения: 01.12.2010 15:01:15
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=40373]40373[/URL]
HEUR:Trojan.Win32.Generic
[B]01.12.2010 17:20:07[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\WinHelp32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 44032 байт[*] дата файла: 30.11.2010 8:43:12[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Darkshell.77[/LIST][*] [B]c:\windows\system32\za15tswg\e001.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 121012 байт[*] дата файла: 30.11.2010 14:00:40[*] детект других антивирусов: VBA32: Зловред Trojan.Scar.czlb; BitDefender: Зловред GenPack:Trojan.Generic.4571416[/LIST][*] [B]c:\windows\system32\za15tswg\g001.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 120500 байт[*] дата файла: 30.11.2010 14:01:08[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.14963; VBA32: Зловред Trojan.Scar.ddlz; BitDefender: Зловред Trojan.Rincux.AW[/LIST][*] [B]C:\WINDOWS\system32\Drivers\MGT5.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 17408 байт[*] дата файла: 23.07.2004 7:42:12[*] версия: "4.01.000.00 built by: WinDDK"[*] копирайты: "Copyright © 2004 by KE Knestel Elektronik GmbH"[/LIST][/LIST]
HEUR:Trojan.Win32.Generic
[B]01.12.2010 18:00:11[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\WinHelp32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 44032 байт[*] дата файла: 30.11.2010 8:43:12[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Darkshell.77[/LIST][*] [B]c:\windows\system32\za15tswg\e001.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 121012 байт[*] дата файла: 30.11.2010 14:00:40[*] детект других антивирусов: VBA32: Зловред Trojan.Scar.czlb; BitDefender: Зловред GenPack:Trojan.Generic.4571416[/LIST][*] [B]c:\windows\system32\za15tswg\g001.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 120500 байт[*] дата файла: 30.11.2010 14:01:08[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.14963; VBA32: Зловред Trojan.Scar.ddlz; BitDefender: Зловред Trojan.Rincux.AW[/LIST][*] [B]C:\WINDOWS\system32\Drivers\MGT5.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 17408 байт[*] дата файла: 23.07.2004 7:42:12[*] версия: "4.01.000.00 built by: WinDDK"[*] копирайты: "Copyright © 2004 by KE Knestel Elektronik GmbH"[/LIST][/LIST]
