copyright executable file (заявка №47882)

Printable View

14.01.2011, 21:00
CyberHelper

copyright executable file (заявка №47882)

Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
постоянно открывается в диспетчере задач программа называется Project1(tcpip.exe) я не знаю что делать касперский постоянно находит этот файл и пишет подозрение на hidden object
Дата обращения: 14.01.2011 18:26:11
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=47882]47882[/URL]
14.01.2011, 21:00
CyberHelper

Worm.Win32.AutoRun.bzal,Net-Worm.Win32.Kolab.rkq,Backdoor.Win32.IRCBot.rtj,Bac kdoor.Win32.IRCBot.rtj,P2P-Worm.Win32.Palevo.boft

[B]14.01.2011 19:20:23[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]tcpip32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Worm.Win32.AutoRun.bzal]Worm.Win32.AutoRun.bzal[/URL]
[LIST][*] размер: 221252 байт[*] дата файла: 07.01.2011 21:24:22[*] версия: "6.1.33.0"[*] копирайты: "Copyright © 1995-2010"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.PWS.Winlog.29; BitDefender: Зловред Worm.Generic.298160; NOD32: Подозрение Win32/Injector.DZM trojan; Avast4: Зловред Win32:Inject-ABQ [Trj][/LIST][*] [B]C:\WINDOWS\system32\tcpip32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Worm.Win32.AutoRun.bzal]Worm.Win32.AutoRun.bzal[/URL]
[LIST][*] размер: 221252 байт[*] дата файла: 07.01.2011 21:24:22[*] версия: "6.1.33.0"[*] копирайты: "Copyright © 1995-2010"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.PWS.Winlog.29; BitDefender: Зловред Worm.Generic.298160; NOD32: Подозрение Win32/Injector.DZM trojan; Avast4: Зловред Win32:Inject-ABQ [Trj][/LIST][*] [B]c:\windows\system32\igfxdr32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.rkq]Net-Worm.Win32.Kolab.rkq[/URL]
[LIST][*] размер: 222208 байт[*] дата файла: 08.01.2011 17:41:58[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Bot.751; BitDefender: Зловред DeepScan:Generic.Malware.WXg.5D1BAFE0; NOD32: Подозрение Win32/Kryptik.HPD trojan; Avast4: Зловред Win32:Kryptik-XL [Trj][/LIST][*] [B]c:\docume~1\user\locals~1\temp\28395.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.IRCBot.rtj]Backdoor.Win32.IRCBot.rtj[/URL]
[LIST][*] размер: 61440 байт[*] дата файла: 12.01.2011 18:53:40[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Bot.166; BitDefender: Зловред Trojan.Generic.KD.106536; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]c:\docume~1\user\locals~1\temp\78755.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.IRCBot.rtj]Backdoor.Win32.IRCBot.rtj[/URL]
[LIST][*] размер: 61440 байт[*] дата файла: 12.01.2011 18:53:40[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Bot.166; BitDefender: Зловред Trojan.Generic.KD.106536; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\RECYCLER\S-1-5-21-0903814689-0436046653-778575169-8206\mwau.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.boft]P2P-Worm.Win32.Palevo.boft[/URL]
[LIST][*] размер: 162816 байт[*] дата файла: 12.01.2011 19:00:26[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Lime.18; VBA32: Зловред Trojan.LE.01253; BitDefender: Зловред Trojan.Generic.5371185; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\Documents and Settings\NetworkService\gvlsyx.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 18432 байт[*] дата файла: 08.01.2011 17:45:26[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Tofsee.7; VBA32: Зловред Trojan.ACB.01088; BitDefender: Зловред Gen:Variant.Kazy.7882; NOD32: Подозрение Win32/Kryptik.HOU trojan; Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]
14.01.2011, 21:00
CyberHelper

Worm.Win32.AutoRun.bzal,Net-Worm.Win32.Kolab.rkq,Backdoor.Win32.IRCBot.rtj,Bac kdoor.Win32.IRCBot.rtj,P2P-Worm.Win32.Palevo.boft

[B]14.01.2011 19:20:25[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]tcpip32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Worm.Win32.AutoRun.bzal]Worm.Win32.AutoRun.bzal[/URL]
[LIST][*] размер: 221252 байт[*] дата файла: 07.01.2011 21:24:22[*] версия: "6.1.33.0"[*] копирайты: "Copyright © 1995-2010"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.PWS.Winlog.29; BitDefender: Зловред Worm.Generic.298160; NOD32: Подозрение Win32/Injector.DZM trojan; Avast4: Зловред Win32:Inject-ABQ [Trj][/LIST][*] [B]C:\WINDOWS\system32\tcpip32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Worm.Win32.AutoRun.bzal]Worm.Win32.AutoRun.bzal[/URL]
[LIST][*] размер: 221252 байт[*] дата файла: 07.01.2011 21:24:22[*] версия: "6.1.33.0"[*] копирайты: "Copyright © 1995-2010"[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.PWS.Winlog.29; BitDefender: Зловред Worm.Generic.298160; NOD32: Подозрение Win32/Injector.DZM trojan; Avast4: Зловред Win32:Inject-ABQ [Trj][/LIST][*] [B]c:\windows\system32\igfxdr32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.rkq]Net-Worm.Win32.Kolab.rkq[/URL]
[LIST][*] размер: 222208 байт[*] дата файла: 08.01.2011 17:41:58[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Bot.751; BitDefender: Зловред DeepScan:Generic.Malware.WXg.5D1BAFE0; NOD32: Подозрение Win32/Kryptik.HPD trojan; Avast4: Зловред Win32:Kryptik-XL [Trj][/LIST][*] [B]c:\docume~1\user\locals~1\temp\28395.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.IRCBot.rtj]Backdoor.Win32.IRCBot.rtj[/URL]
[LIST][*] размер: 61440 байт[*] дата файла: 12.01.2011 18:53:40[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Bot.166; BitDefender: Зловред Trojan.Generic.KD.106536; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]c:\docume~1\user\locals~1\temp\78755.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.IRCBot.rtj]Backdoor.Win32.IRCBot.rtj[/URL]
[LIST][*] размер: 61440 байт[*] дата файла: 12.01.2011 18:53:40[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Bot.166; BitDefender: Зловред Trojan.Generic.KD.106536; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\RECYCLER\S-1-5-21-0903814689-0436046653-778575169-8206\mwau.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.boft]P2P-Worm.Win32.Palevo.boft[/URL]
[LIST][*] размер: 162816 байт[*] дата файла: 12.01.2011 19:00:26[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Lime.18; VBA32: Зловред Trojan.LE.01253; BitDefender: Зловред Trojan.Generic.5371185; Avast4: Зловред Win32:Trojan-gen[/LIST][*] [B]C:\Documents and Settings\NetworkService\gvlsyx.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 18432 байт[*] дата файла: 08.01.2011 17:45:26[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Tofsee.7; VBA32: Зловред Trojan.ACB.01088; BitDefender: Зловред Gen:Variant.Kazy.7882; NOD32: Подозрение Win32/Kryptik.HOU trojan; Avast4: Зловред Win32:Malware-gen[/LIST][/LIST]
15.01.2011, 03:00
CyberHelper

Итог лечения

14.01.2011 21:33:21 лечение успешно завершено