Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
периодически появляется синий экран (синяя смерть),в компьютер постоянно загружен процесс (рядом с мышкой песочные часы), не печает PDF формат из браузера, стал медленно грузить интернет страницы.
Дата обращения: 10.12.2010 15:33:55
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=41773]41773[/URL]
[B]10.12.2010 17:00:08[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\windows\system32\dd99c6.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.VBKrypt.adlb]Trojan.Win32.VBKrypt.adlb[/URL]
[LIST][*] размер: 159744 байт[*] дата файла: 09.12.2010 12:27:08[*] версия: "6.1.33.0"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.43085; BitDefender: Зловред Gen:Variant.Kazy.4527; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]c:\windows\system32\tounoumu.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.OnLineGames.xkoo]Trojan-GameThief.Win32.OnLineGames.xkoo[/URL]
[LIST][*] размер: 206848 байт[*] дата файла: 10.12.2010 10:09:22[*] версия: "1.00"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.42593; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]C:\WINDOWS\TEMP\~TMDF.tmp[/B] - [URL=http://www.securelist.com/ru/find?words=Packed.Win32.Krap.ao]Packed.Win32.Krap.ao[/URL]
[LIST][*] размер: 69632 байт[*] дата файла: 25.10.2010 9:35:20[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.32617; BitDefender: Зловред Trojan.Generic.KDV.54363; NOD32: Подозрение Win32/Kryptik.HPN trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\Admin\fhadote.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Small.cmb]Trojan.Win32.Small.cmb[/URL]
[LIST][*] размер: 19968 байт[*] дата файла: 09.12.2010 13:13:52[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen2.11073; VBA32: Зловред Trojan.ACB.01088; BitDefender: Зловред Gen:Trojan.Heur.GZ.bmGfbuFT4li; NOD32: Подозрение Win32/Kryptik.HOU trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\Admin\Application Data\juzjf.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.OnLineGames.xksu]Trojan-GameThief.Win32.OnLineGames.xksu[/URL]
[LIST][*] размер: 109568 байт[*] дата файла: 09.12.2010 12:26:02[*] версия: "1.00"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.16305; BitDefender: Зловред Trojan.Generic.KDV.84957; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\Documents and Settings\LocalService\Application Data\Microsoft\foki.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.OnLineGames.xkoo]Trojan-GameThief.Win32.OnLineGames.xkoo[/URL]
[LIST][*] размер: 206848 байт[*] дата файла: 09.12.2010 10:23:14[*] версия: "1.00"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.42593; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]C:\Documents and Settings\LocalService\Application Data\Microsoft\tounoumu.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.OnLineGames.xkoo]Trojan-GameThief.Win32.OnLineGames.xkoo[/URL]
[LIST][*] размер: 206848 байт[*] дата файла: 10.12.2010 10:09:22[*] версия: "1.00"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.42593; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\axswd55ki.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Refroso.byu]Trojan-Downloader.Win32.Refroso.byu[/URL]
[LIST][*] размер: 50688 байт[*] дата файла: 10.12.2010 14:11:32[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21230; VBA32: Зловред Trojan.EA.01125; BitDefender: Зловред Trojan.Generic.5166785; NOD32: Подозрение Win32/Injector.DRB trojan; Avast4: Зловред Win32:Spyware-gen [Spy][/LIST][*] [B]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\grncwfzi.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Refroso.bys]Trojan-Downloader.Win32.Refroso.bys[/URL]
[LIST][*] размер: 50688 байт[*] дата файла: 09.12.2010 13:14:16[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21230; VBA32: Зловред Trojan.EA.01125; BitDefender: Зловред Trojan.Generic.5166785; NOD32: Подозрение Win32/Injector.DRB trojan; Avast4: Зловред Win32:Spyware-gen [Spy][/LIST][*] [B]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\oxr0gvpxsk.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Pher.gxs]Trojan-Downloader.Win32.Pher.gxs[/URL]
[LIST][*] размер: 42496 байт[*] дата файла: 09.12.2010 13:14:16[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21230; VBA32: Зловред Trojan-Downloader.Win32.Pher.gxw; BitDefender: Зловред Gen:Trojan.Heur.FU.cqW@aybCbxai; NOD32: Зловред Win32/Lethic.AA trojan; Avast4: Зловред Win32:Bifrose-EUG [Drp][/LIST][*] [B]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\uepz0gvpx.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Refroso.byr]Trojan-Downloader.Win32.Refroso.byr[/URL]
[LIST][*] размер: 50688 байт[*] дата файла: 09.12.2010 13:14:16[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21230; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Trojan.Generic.5157171; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\updyrb32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Bredolab.ian]Backdoor.Win32.Bredolab.ian[/URL]
[LIST][*] размер: 26624 байт[*] дата файла: 15.04.2008 19:00:00[*] версия: "3, 0 zlclbvfsyq"[*] копирайты: "Copyright (C) 2009 jnhy"[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Tdss.4590; VBA32: Зловред Backdoor.Win32.Bredolab.ian; BitDefender: Зловред Trojan.Generic.4988558; NOD32: Подозрение Win32/Kryptik.IKE trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 65536 байт[*] дата файла: 21.03.2010 0:41:38[*] версия: "6.0.120.4"[*] копирайты: "Copyright © 2004"[/LIST][*] [B]C:\WINDOWS\System32\Drivers\yhgkwuef.sys[/B] - [URL=http://www.securelist.com/ru/find?words=Rootkit.Win32.Pakes.zo]Rootkit.Win32.Pakes.zo[/URL]
[LIST][*] размер: 40128 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen.18257; VBA32: Зловред Rootkit.Win32.Pakes.zo; BitDefender: Зловред Backdoor.Tofsee.Gen; NOD32: Зловред Win32/TrojanDownloader.Genome.CLU trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\RECYCLER\S-1-5-21-6758368476-8497872810-990021900-6110\yv8g67.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Rbot.ktw]Backdoor.Win32.Rbot.ktw[/URL]
[LIST][*] размер: 172032 байт[*] версия: "10.231.0387"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.16552; BitDefender: Зловред Gen:Trojan.Heur.ZGY.5; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\updyrb32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Bredolab.ian]Backdoor.Win32.Bredolab.ian[/URL]
[LIST][*] размер: 26624 байт[*] версия: "3, 0 zlclbvfsyq"[*] копирайты: "Copyright (C) 2009 jnhy"[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Tdss.4590; VBA32: Зловред Backdoor.Win32.Bredolab.ian; BitDefender: Зловред Trojan.Generic.4988558; NOD32: Подозрение Win32/Kryptik.IKE trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][/LIST]