Trojan-Ransom.Win32.Gimemo.ed
[B]19.12.2010 21:20:09[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\CPLNUMARK_OMNICONTROL.CPL[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 204800 байт[*] дата файла: 17.07.2008 10:33:00[*] версия: "v2.8.17"[*] копирайты: "Copyright (C) Ploytec GmbH 2000-2008"[/LIST][*] [B]C:\WINDOWS\system32\drivers\nkc2midi.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 28160 байт[*] дата файла: 17.07.2008 10:33:00[*] версия: "v2.8.17"[*] копирайты: "Copyright (C) Ploytec GmbH 2000-2008"[/LIST][*] [B]C:\WINDOWS\system32\Drivers\nkc2_usb.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 367104 байт[*] дата файла: 17.07.2008 10:53:00[*] версия: "v2.8.17"[*] копирайты: "Copyright (C) Ploytec GmbH 2000-2008"[/LIST][*] [B]C:\WINDOWS\system32\drivers\nkc2_wdm.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 33792 байт[*] дата файла: 17.07.2008 10:33:00[*] версия: "v2.8.17"[*] копирайты: "Copyright (C) Ploytec GmbH 2000-2008"[/LIST][*] [B]C:\Documents and Settings\Admin\Мои документы\Downloads\flash_player.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Ransom.Win32.Gimemo.ed]Trojan-Ransom.Win32.Gimemo.ed[/URL]
[LIST][*] размер: 634880 байт[*] дата файла: 19.12.2010 13:57:22[*] версия: "8.00.70.08"[*] копирайты: "Copyright © 2008 Avira GmbH. All rights reserved."[/LIST][/LIST]
