попытка соеденения (заявка №42571)
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
15.01.2010 8:56:20 Фильтр HTTP файл http://rs609l34.rapidshare.com/files/435527053/client.exe вероятно модифицированный Win32/Nuwar червь соединение прервано - изолирован 1-812FF1EA7E684\1 Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\explorer.exe.
Дата обращения: 15.12.2010 10:26:38
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=42571]42571[/URL]
Trojan-GameThief.Win32.OnLineGames.xkva,Trojan.Win32.Pinc av.anbg,Trojan-Downloader.Win32.Refroso.cbq,Trojan-Downloader.Win32.Pher.har,HEUR:Trojan.Win32.Generi c,HEUR:Trojan.Win32.Generic,Trojan-Downloader.Win32.Refroso.cbq,HEUR:Trojan.Win32.Gen eric,Tr
[B]15.12.2010 13:10:11[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\mowa.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.OnLineGames.xkva]Trojan-GameThief.Win32.OnLineGames.xkva[/URL]
[LIST][*] размер: 188928 байт[*] дата файла: 15.01.2010 8:56:24[*] версия: "1.00"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.43712; BitDefender: Зловред Backdoor.Generic.532220; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]C:\WINDOWS\system32\nika.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.OnLineGames.xkva]Trojan-GameThief.Win32.OnLineGames.xkva[/URL]
[LIST][*] размер: 188928 байт[*] дата файла: 14.01.2010 11:46:34[*] версия: "1.00"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.43712; BitDefender: Зловред Backdoor.Generic.532220; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]C:\WINDOWS\system32\vacousal.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-GameThief.Win32.OnLineGames.xkva]Trojan-GameThief.Win32.OnLineGames.xkva[/URL]
[LIST][*] размер: 188928 байт[*] дата файла: 14.01.2010 11:46:34[*] версия: "1.00"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.43712; BitDefender: Зловред Backdoor.Generic.532220; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]C:\Documents and Settings\1.1-812FF1EA7E684\Application Data\nsvb.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.Pincav.anbg]Trojan.Win32.Pincav.anbg[/URL]
[LIST][*] размер: 118784 байт[*] дата файла: 14.01.2010 11:45:24[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21241; VBA32: Зловред Trojan.SB.01102; BitDefender: Зловред Gen:Variant.Kazy.3490; NOD32: Подозрение Win32/Kryptik.IEH trojan; Avast4: Зловред Win32:Palevo-AI [Trj][/LIST][*] [B]C:\Documents and Settings\1.1-812FF1EA7E684\Главное меню\Программы\Автозагрузка\jlawjnu0.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Refroso.cbq]Trojan-Downloader.Win32.Refroso.cbq[/URL]
[LIST][*] размер: 43008 байт[*] дата файла: 14.01.2010 11:47:04[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.43987; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Gen:Trojan.Heur.FU.cqW@a0yoWvpi; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\1.1-812FF1EA7E684\Главное меню\Программы\Автозагрузка\nmujna01v.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Pher.har]Trojan-Downloader.Win32.Pher.har[/URL]
[LIST][*] размер: 42496 байт[*] дата файла: 14.01.2010 11:47:04[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21230; BitDefender: Зловред Gen:Trojan.Heur.FU.cqW@aybCbxai; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\1.1-812FF1EA7E684\Главное меню\Программы\Автозагрузка\qltowq55c.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 43008 байт[*] дата файла: 15.01.2010 10:09:42[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.37726; VBA32: Зловред Trojan.EA.01125; BitDefender: Зловред Gen:Trojan.Heur.FU.cqW@ae9Kx1bi; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\1.1-812FF1EA7E684\Главное меню\Программы\Автозагрузка\sntgajna.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 43008 байт[*] дата файла: 14.01.2010 11:47:04[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.37726; VBA32: Зловред Trojan.EA.01125; BitDefender: Зловред Gen:Trojan.Heur.FU.cqW@ae9Kx1bi; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\1.1-812FF1EA7E684\Главное меню\Программы\Автозагрузка\55gajna.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Refroso.cbq]Trojan-Downloader.Win32.Refroso.cbq[/URL]
[LIST][*] размер: 43008 байт[*] дата файла: 15.01.2010 8:55:34[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.43987; VBA32: Зловред SScope.Trojan-Injector.Trash; BitDefender: Зловред Gen:Trojan.Heur.FU.cqW@a0yoWvpi; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\1.1-812FF1EA7E684\Главное меню\Программы\Автозагрузка\56emhpk.exe[/B] - [URL=http://www.securelist.com/ru/find?words=HEUR:Trojan.Win32.Generic]HEUR:Trojan.Win32.Generic[/URL]
[LIST][*] размер: 43008 байт[*] дата файла: 15.01.2010 8:55:34[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.37726; VBA32: Зловред Trojan.EA.01125; BitDefender: Зловред Gen:Trojan.Heur.FU.cqW@ae9Kx1bi; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\Documents and Settings\1.1-812FF1EA7E684\Главное меню\Программы\Автозагрузка\56khjgs.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Downloader.Win32.Pher.har]Trojan-Downloader.Win32.Pher.har[/URL]
[LIST][*] размер: 42496 байт[*] дата файла: 15.01.2010 8:55:34[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21230; BitDefender: Зловред Gen:Trojan.Heur.FU.cqW@aybCbxai; Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]
