Printable View
Пользователь обратился [URL=http://virusinfo.info/911test]в сервис 911[/URL], указав на следующие проблемы в работе его компьютера:
C:\WINDOWS\system32\Drivers\ndisvvan.sys ЭПС: подозрение на Файл с подозрительным именем (CH) (высокая степень вероятности)
>>> C:\WINDOWS\system32\igfxmtv32.exe ЭПС: подозрение на Файл с подозрительным именем
Дата обращения: 26.01.2011 7:55:32
Номер заявки: [URL=http://virusinfo.info/911test/?action=case_show_directions&case_id=50436]50436[/URL]
[B]28.01.2011 8:40:10[/B] на зараженном компьютере были обнаружены следующие вредоносные файлы:
[LIST=1][*] [B]c:\windows\system32\igfxmtv32.exe[/B] - [URL=http://www.securelist.com/ru/find?words=Net-Worm.Win32.Kolab.olt]Net-Worm.Win32.Kolab.olt[/URL]
[LIST][*] размер: 261632 байт[*] дата файла: 10.12.2010 10:04:20[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.IRC.Bot.695; VBA32: Зловред BScope.Trojan.Jumperok; BitDefender: Зловред Worm.Generic.293335; NOD32: Подозрение Win32/Kryptik.ISN trojan; Avast4: Зловред Win32:Rootkit-gen [Rtk][/LIST][*] [B]C:\WINDOWS\System32\drivers\key4nt.SYS[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 19968 байт[*] дата файла: 12.10.2006 12:08:04[*] детект других антивирусов: VBA32: Зловред Backdoor.Win32.Bifrose.acmw[/LIST][*] [B]C:\WINDOWS\System32\Drivers\lukccmsn.sys[/B] - [URL=http://www.securelist.com/ru/find?words=Rootkit.Win32.Pakes.zo]Rootkit.Win32.Pakes.zo[/URL]
[LIST][*] размер: 40128 байт[*] детект других антивирусов: DrWEB 6.0: Зловред Trojan.Siggen.18257; VBA32: Зловред Rootkit.Win32.Pakes.zo; BitDefender: Зловред Backdoor.Tofsee.Gen; NOD32: Зловред Win32/TrojanDownloader.Genome.CLU trojan; Avast4: Зловред Win32:Malware-gen[/LIST][*] [B]C:\WINDOWS\system32\DRIVERS\ndisvvan.sys[/B] - подозрительный, обрабатывается вирлабом
[LIST][*] размер: 53760 байт[*] детект других антивирусов: DrWEB 6.0: Зловред BackDoor.Tofsee.28; BitDefender: Зловред Backdoor.Tofsee.Gen; NOD32: Подозрение Win32/Rootkit.Kryptik.AA trojan; Avast4: Зловред Win32:Tofsee [Rtk][/LIST][/LIST]