Virus symptoms (заявка №49621)

[B]22.01.2011 20:10:19[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\Windows\system32\config\systemprofile\AppData\Roaming\xssend2\svcnost.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Dropper.Win32.Pakes.ce]Trojan-Dropper.Win32.Pakes.ce[/URL]
[LIST][*] размер: 132096 байт[*] версия: "2, 2, 1, 1119"[*] копирайты: "Copyright (C) 2003-2010 Foxit Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader1.56886; BitDefender: Зловред Gen:Variant.Kazy.8749; NOD32: Подозрение Win32/Kryptik.JWU trojan[/LIST][*] [B]c:\windows\temp\dat11ae.tmp.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Backdoor.Win32.Blakken.fq]Backdoor.Win32.Blakken.fq[/URL]
[LIST][*] размер: 63120 байт[*] версия: "5.1.2600.0"[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.43427; VBA32: Зловред SScope.Trojan.Agent.01203; BitDefender: Зловред Gen:Variant.Kazy.8389; NOD32: Подозрение Win32/Kryptik.JRO trojan[/LIST][*] [B]C:\Windows\TEMP\DLLA5EF.tmp.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 63120 байт[*] версия: "5.1.2600.0"[*] детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.43427; NOD32: Подозрение Win32/Kryptik.JRO trojan[/LIST][*] [B]C:\Windows\Temp\RecoverFromReboot.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 577536 байт[*] версия: "1,0,1,5"[*] копирайты: "Copyright ? 1999-2003, Motive Communications, Inc."[/LIST][*] [B]C:\Users\User\beefe.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan.Win32.VBKrypt.aydu]Trojan.Win32.VBKrypt.aydu[/URL]
[LIST][*] размер: 217088 байт[*] версия: "3.96"[*] детект других антивирусов: Avast4: Зловред Win32:VB-QTS [Drp][/LIST][/LIST]