Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
Worm.Win.Palevo~AB@56272159
Дата обращения: 23.12.2010 18:34:08
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=44127]44127[/URL]
[B]23.12.2010 20:30:08[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\Aurora.scr[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1284608 байт[*] дата файла: 20.04.2010 15:00:00[*] версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\Network Diagnostic\xpnetdiag.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1060352 байт[*] дата файла: 18.12.2010 1:14:22[*] версия: "5.1.2600.3012 (xpsp.061010-0355)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\System32\cscript.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 122880 байт[*] дата файла: 18.12.2010 1:14:12[*] версия: "5.6.0.8825"[*] копирайты: "Copyright © Microsoft Corp. 2002"[/LIST][*] [B]C:\WINDOWS\system32\USER32.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 557056 байт[*] дата файла: 18.12.2010 1:14:20[*] версия: "5.1.2600.3099 (xpsp_sp2_qfe.070308-0217)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\RECYCLER\S-1-5-21-7652257359-4539651759-801929581-7503\svmgr.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bkex]P2P-Worm.Win32.Palevo.bkex[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 24.12.2010 1:47:04[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.17785; BitDefender: Зловред Trojan.Generic.KDV.92304[/LIST][/LIST]
[B]23.12.2010 21:20:22[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\Aurora.scr[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1284608 байт[*] дата файла: 20.04.2010 15:00:00[*] версия: "6.0.6001.18000 (longhorn_rtm.080118-1840)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\Network Diagnostic\xpnetdiag.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1060352 байт[*] дата файла: 18.12.2010 1:14:22[*] версия: "5.1.2600.3012 (xpsp.061010-0355)"[*] копирайты: "© Microsoft Corporation. All rights reserved."[/LIST][*] [B]C:\WINDOWS\System32\cscript.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 122880 байт[*] дата файла: 18.12.2010 1:14:12[*] версия: "5.6.0.8825"[*] копирайты: "Copyright © Microsoft Corp. 2002"[/LIST][*] [B]C:\WINDOWS\system32\USER32.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 557056 байт[*] дата файла: 18.12.2010 1:14:20[*] версия: "5.1.2600.3099 (xpsp_sp2_qfe.070308-0217)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]C:\RECYCLER\S-1-5-21-7652257359-4539651759-801929581-7503\svmgr.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bkex]P2P-Worm.Win32.Palevo.bkex[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 24.12.2010 1:47:04[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.17785; BitDefender: Зловред Trojan.Generic.KDV.92304[/LIST][*] [B]c:\windows\explorer.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 1534976 байт[*] дата файла: 18.12.2010 1:14:12[*] версия: "6.00.2900.3156 (xpsp_sp2_qfe.070613-1311)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][*] [B]c:\windows\system32\cmmon32.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 60928 байт[*] дата файла: 18.12.2010 1:14:12[*] версия: "7.02.2600.2180 (xpsp_sp2_rtm.040803-2158)"[*] копирайты: "© Корпорация Майкрософт. Все права защищены."[/LIST][/LIST]
23.12.2010 22:32:56 лечение успешно завершено