Trojan try to spy TAN (заявка №43645)

[B]21.12.2010 15:20:19[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\system32\DLA\DLADResN.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 2496 байт[*] дата файла: 08.09.2005 5:20:00[*] версия: "5.20.08a"[*] копирайты: "Copyright © 2004 Sonic Solutions"[/LIST][*] [B]C:\WINDOWS\system32\srvtlsetup.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Spy.Win32.Zbot.axnt]Trojan-Spy.Win32.Zbot.axnt[/URL]
[LIST][*] размер: 67584 байт[*] дата файла: 14.04.2008 3:22:40[*] версия: "9.00.00.20"[*] копирайты: "Copyright © 2000 - 2009 Avira GmbH. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.14369; BitDefender: Зловред Trojan.Generic.5327691; NOD32: Зловред Win32/Spy.Bebloh.E trojan[/LIST][*] [B]C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\ROM-Runecalc.appref-ms[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 314 байт[*] дата файла: 04.04.2010 16:53:32[/LIST][*] [B]C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Thunderbird\Profiles\jiwqjf9k.default\extensions\{847b3a00-7ab1-11d4-8f02-006008948af5}\platform\WINNT_x86-msvc\components\enigmime-x86-msvc.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 135168 байт[*] дата файла: 28.05.2010 6:42:26[*] версия: "1.9.2.5pre"[*] копирайты: "License: MPL 1.1/GPL 2.0/LGPL 2.1"[/LIST][*] [B]C:\Dokumente und Einstellungen\Roland\Anwendungsdaten\Thunderbird\Profiles\jiwqjf9k.default\extensions\{847b3a00-7ab1-11d4-8f02-006008948af5}\platform\WINNT_x86-msvc\components\ipc-x86-msvc.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 131072 байт[*] дата файла: 28.05.2010 6:42:26[*] версия: "1.9.2.5pre"[*] копирайты: "License: MPL 1.1/GPL 2.0/LGPL 2.1"[/LIST][/LIST]