Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
attacker IP address detected by my antivirus. it happen since i downloaded and installed adobe flash player but im not sure thats adobe's official site or not
Дата обращения: 24.12.2010 13:01:44
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=44251]44251[/URL]
[B]24.12.2010 14:20:07[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]C:\WINDOWS\Twain_32\fjscan32\FjtwMkup.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 131072 байт[*] версия: "1, 1, 18, 0"[*] копирайты: "COPYRIGHT (C) PFU LIMITED 2000-2008"[/LIST][*] [B]C:\WINDOWS\Twain_32\Fjscan32\FTPWREVT\FTPWREVT.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 45056 байт[*] версия: "1, 0, 0, 1"[*] копирайты: "Copyright (C) PFU LIMITED 2007"[/LIST][*] [B]C:\WINDOWS\Twain_32\Fjscan32\SOP\FtLnSOP.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 143360 байт[*] версия: "3, 1, 0, 14"[*] копирайты: "Copyright (C) PFU LIMITED 2003-2008"[/LIST][*] [B]c:\windows\system32\alk4348.dll[/B] - [URL=http://www.securelist.com/ru/find?words=Trojan-Clicker.Win32.Casu.amb]Trojan-Clicker.Win32.Casu.amb[/URL]
[LIST][*] размер: 740864 байт[*] версия: "5.1.2600.5167"[*] копирайты: "© gzyyjsweei Corporation. All rights reserved."[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.19562; BitDefender: Зловред Gen:Trojan.Heur.TC8ay4rwQNic; Avast4: Зловред Win32:Dropper-EOA [Drp][/LIST][*] [B]C:\WINDOWS\system32\Drivers\CapFilt.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 17536 байт[*] версия: "1, 0, 0, 1"[*] копирайты: "Copyright Ensurebit 2004 - 2005"[/LIST][*] [B]c:\program files\compal\tmlcmode\tmlcmode.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 352256 байт[*] версия: "0, 0, 0, 3"[*] копирайты: "Copyright (C) 2008 Compal Electronic Inc. All rights reserved."[/LIST][*] [B]C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 940856 байт[*] версия: "2010, 3, 23, 01"[*] копирайты: "(c) Yahoo! Inc. All rights reserved."[/LIST][*] [B]C:\WINDOWS\system32\drivers\ntpci.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 5632 байт[/LIST][*] [B]C:\Program Files\CONEXANT\SMARTAUDIO\dll\res0409.dll[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 32768 байт[*] версия: "2.0.0.0"[*] копирайты: "© 2005-2007 Conexant Systems, Inc"[/LIST][*] [B]C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 33584 байт[*] версия: "4.2.58.3"[*] копирайты: "Copyright (c) ESET 1992-2010. All rights reserved."[/LIST][*] [B]C:\Program Files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ind.nlr[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 27136 байт[*] версия: "7, 1, 69, 0"[*] копирайты: "Copyright (c) 2002 - 2009 Nokia. Semua hak dilindungi undang-undang."[/LIST][/LIST]