Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
в диспетчере задач он присутствует в нескольких (2...4
) копиях. Количество меняется с периодичностью в несколько секунд
Дата обращения: 16.01.2011 20:25:58
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=48384]48384[/URL]
[B]16.01.2011 21:30:25[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\ggdrive32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.rso]Net-Worm.Win32.Kolab.rso[/URL]
[LIST][*] размер: 65536 байт[*] дата файла: 16.01.2011 18:33:40[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.KD.110597[/LIST][*] [B]C:\WINDOWS\system32\clock143.scr[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 259584 байт[*] дата файла: 22.04.2000 8:45:56[*] версия: "1, 4, 3, 1"[*] копирайты: "Copyright ? 1998-2000 Kentaro Tanida"[/LIST][*] [B]C:\WINDOWS\system32\03.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bomc]P2P-Worm.Win32.Palevo.bomc[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 16.01.2011 11:50:00[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.KD.110597[/LIST][*] [B]C:\WINDOWS\system32\05.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bomc]P2P-Worm.Win32.Palevo.bomc[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 16.01.2011 12:33:58[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.KD.110597[/LIST][*] [B]C:\WINDOWS\system32\15.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bomc]P2P-Worm.Win32.Palevo.bomc[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 16.01.2011 11:47:12[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.KD.110597[/LIST][*] [B]C:\WINDOWS\system32\17.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bomc]P2P-Worm.Win32.Palevo.bomc[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 16.01.2011 11:52:36[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.KD.110597[/LIST][*] [B]C:\WINDOWS\system32\18.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bomc]P2P-Worm.Win32.Palevo.bomc[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 16.01.2011 18:32:36[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.KD.110597[/LIST][*] [B]C:\WINDOWS\system32\23.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bomc]P2P-Worm.Win32.Palevo.bomc[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 16.01.2011 12:33:58[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.KD.110597[/LIST][*] [B]C:\WINDOWS\system32\24.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bomc]P2P-Worm.Win32.Palevo.bomc[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 16.01.2011 18:33:40[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.KD.110597[/LIST][*] [B]C:\WINDOWS\system32\28.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bomc]P2P-Worm.Win32.Palevo.bomc[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 16.01.2011 13:04:10[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.KD.110597[/LIST][*] [B]C:\WINDOWS\system32\30.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bomc]P2P-Worm.Win32.Palevo.bomc[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 16.01.2011 11:19:14[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.KD.110597[/LIST][*] [B]C:\WINDOWS\system32\33.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 45056 байт[*] дата файла: 16.01.2011 11:54:28[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.KD.110598[/LIST][*] [B]C:\WINDOWS\system32\44.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bomc]P2P-Worm.Win32.Palevo.bomc[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 16.01.2011 11:42:40[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.KD.110597[/LIST][*] [B]C:\WINDOWS\system32\53.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bomc]P2P-Worm.Win32.Palevo.bomc[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 16.01.2011 17:36:50[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.KD.110597[/LIST][*] [B]C:\WINDOWS\system32\54.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bomc]P2P-Worm.Win32.Palevo.bomc[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 16.01.2011 11:29:50[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.KD.110597[/LIST][*] [B]C:\WINDOWS\system32\56.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 45056 байт[*] дата файла: 16.01.2011 11:38:16[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.KD.110598[/LIST][*] [B]C:\WINDOWS\system32\64.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bomc]P2P-Worm.Win32.Palevo.bomc[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 16.01.2011 11:40:16[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.KD.110597[/LIST][*] [B]C:\WINDOWS\system32\68.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bomc]P2P-Worm.Win32.Palevo.bomc[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 16.01.2011 12:59:12[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.KD.110597[/LIST][*] [B]C:\WINDOWS\system32\72.exe[/B] - [URL=http://www.securelist.com/ru/find?words=P2P-Worm.Win32.Palevo.bomc]P2P-Worm.Win32.Palevo.bomc[/URL]
[LIST][*] размер: 98304 байт[*] дата файла: 16.01.2011 13:08:08[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.KD.110597[/LIST][*] [B]C:\WINDOWS\System32\Drivers\sptd.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 436792 байт[*] дата файла: 22.09.2010 11:36:44[*] версия: "1.74.0.0 built by: WinDDK"[*] копирайты: "Copyright (C) 2004"[/LIST][*] [B]c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\winfixer.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 45056 байт[*] дата файла: 16.01.2011 11:38:16[*] детект других антивирусов: BitDefender: Зловред Trojan.Generic.KD.110598[/LIST][*] [B]c:\documents and settings\Администратор\application data\icml.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 61440 байт[*] дата файла: 16.01.2011 18:34:18[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.20004; BitDefender: Зловред Trojan.Generic.KD.110598[/LIST][/LIST]