Отчет за период 03.08.2009 - 10.08.2009
Статистика:
[LIST][*] Получено архивов: [B]91[/B], суммарный объем архивов: [B]1205[/B] мб[*] Извлечено файлов: [B]3402[/B], суммарный объем: [B]2637[/B] мб[*] Признаны безопасными и добавлены в базу чистых: [B]973[/B][*] Признаны опасными, подозрительными или потенциально-опасными: [B]57[/B], в частности:
[LIST=1][*]c:\windows\system32\admdll.dll - not-a-virus:RemoteAdmin.Win32.RAdmin.20[*]c:\autorun.inf - Worm.Win32.AutoRun.cxk[*]d:\xpbkh.com - Worm.Win32.AutoRun.cxk[*]c:\program files\bpftp server\bpftpserver.exe - not-a-virus:Server-FTP.Win32.BulletProof.231[*]e:\xpbkh.com - Worm.Win32.AutoRun.cxk[*]c:\xpbkh.com - Worm.Win32.AutoRun.cxk[*]c:\windows\system32\amvo.exe - Worm.Win32.AutoRun.cxk[*]c:\windows\media\sound.exe - Trojan-Ransom.Win32.SMSer.hu[*]d:\autorun.inf - Worm.Win32.AutoRun.cxk[*]e:\autorun.inf - Worm.Win32.AutoRun.cxk[*]c:\windows\system32\amvo0.dll - Worm.Win32.AutoRun.cxk[*]c:\winxphe\system32\drivers\txp1atform.exe - Backdoor.Win32.Delf.nvd[*]e:\mfc7mkor.dll - Worm.Win32.AutoRun.xtb[*]c:\windows\system32\scvhost.exe - Trojan.Win32.Refroso.cev[*]c:\restore\s-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe - Worm.Win32.AutoRun.nsu[*]c:\program files\mirc\mirc.exe - not-a-virus:Client-IRC.Win32.mIRC.612[*]e:\recycled.exe - Trojan-Dropper.Win32.Flystud.ko[*]c:\docume~1\admin\locals~1\temp\7zs7.tmp\vnchooks.dll - not-a-virus:RemoteAdmin.Win32.WinVNC-based.c[*]c:\documents and settings\вика\hp32_nword.exe - Trojan-Dropper.Win32.Agent.ayzp[*]c:\windows\system32\hp32_nword.exe - Trojan-Dropper.Win32.Agent.ayzp[*]h:\windows.1\system32\drivers\pcidump.sys - Trojan.Win32.Agent.ctkh[*]c:\windows\sysdiag64.exe - Backdoor.Win32.IRCBot.lqt[*]c:\windows\system32\drivers\beep.sys - Backdoor.Win32.UltimateDefender.igv[*]c:\windows\system32\csrcs.exe - Packed.Win32.Klone.bj[*]c:\windows\system32\tapi.nfo - Trojan-Downloader.Win32.Small.alzn
--- список ограничен первыми 25-ю записями ---[/LIST][*] Ожидают классификации: [B]2372[/B][/LIST]
Отчет за период 10.08.2009 - 17.08.2009
Статистика:
[LIST][*] Получено архивов: [B]91[/B], суммарный объем архивов: [B]904[/B] мб[*] Извлечено файлов: [B]2631[/B], суммарный объем: [B]2034[/B] мб[*] Признаны безопасными и добавлены в базу чистых: [B]1107[/B][*] Признаны опасными, подозрительными или потенциально-опасными: [B]86[/B], в частности:
[LIST=1][*]c:\windows\system32\r_server.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.22[*]e:\proxy\3proxy\bin\3proxy.exe - not-a-virus:Server-Proxy.Win32.3proxy.al[*]c:\program files\internet explorer\rasadhlp.dll - Trojan-Downloader.Win32.Agent.cgwt[*]c:\windows\services.exe - Trojan-Ransom.Win32.PornoBro.ay[*]c:\windows\system32\services.exe - Virus.Win32.Virut.ce[*]c:\windows\system32\spoolsv.exe - Virus.Win32.Virut.ce[*]c:\windows\services.exe - Trojan-Ransom.Win32.Hexzone.ajh[*]c:\program files\bpftp server\bpftpserver.exe - not-a-virus:Server-FTP.Win32.BulletProof.231[*]c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.aaen[*]c:\documents and settings\sm_as3\главное меню\программы\автозагрузка\ikowin32.exe - Backdoor.Win32.Bredolab.fz[*]c:\windows\system32\msiexec.exe - Virus.Win32.Sality.aa[*]c:\program files\nero\nero 7\nero startsmart\nerostartsmart.exe - Virus.Win32.Sality.aa[*]c:\windows\system32\28463\ivhe.006 - not-a-virus:Monitor.Win32.Ardamax.hi[*]c:\program files\anyplace control\apc_host.exe - not-a-virus:RemoteAdmin.Win32.AnyplaceControl.c[*]c:\windows\system32\ati2evxx.exe - Virus.Win32.Virut.ce[*]c:\windows\explorer.exe - Virus.Win32.Virut.ce[*]c:\program files\internet explorer\iexplore.exe - Virus.Win32.Virut.ce[*]c:\windows\system32\wscript.exe - Virus.Win32.Virut.ce[*]c:\windows\system32\bubbles.scr - Virus.Win32.Sality.aa[*]c:\windows\system32\msword98.exe - Backdoor.Win32.HareBot.kd[*]c:\program files\windows media player\wmplayer.exe - Virus.Win32.Sality.aa[*]c:\windows\system32\rundll32.exe - Virus.Win32.Sality.aa[*]c:\windows\system32\ntbackup.exe - Virus.Win32.Virut.ce[*]c:\program files\messenger\msmsgs.exe - Virus.Win32.Virut.ce[*]c:\windows\system32\ie4uinit.exe - Virus.Win32.Virut.ce
--- список ограничен первыми 25-ю записями ---[/LIST][*] Ожидают классификации: [B]1438[/B][/LIST]
Отчет за период 17.08.2009 - 24.08.2009
Статистика:
[LIST][*] Получено архивов: [B]131[/B], суммарный объем архивов: [B]1446[/B] мб[*] Извлечено файлов: [B]4969[/B], суммарный объем: [B]3154[/B] мб[*] Признаны безопасными и добавлены в базу чистых: [B]1893[/B][*] Признаны опасными, подозрительными или потенциально-опасными: [B]92[/B], в частности:
[LIST=1][*]c:\windows\system32\admdll.dll - not-a-virus:RemoteAdmin.Win32.RAdmin.20[*]c:\program files\bpftp server\bpftpserver.exe - not-a-virus:Server-FTP.Win32.BulletProof.231[*]c:\docume~1\1\locals~1\temp\1c.tmp.exe - Trojan.Win32.Agent2.cgrn[*]c:\windows\system32\drivers\ntfs.sys - Virus.Win32.Protector.c[*]c:\docume~1\1\locals~1\temp\169263281738don.dll - Trojan-Spy.Win32.Gologger.20.m[*]c:\program files\video dvd maker\dvd.exe - Virus.Win32.Induc.a[*]f:\autorun.inf - Net-Worm.Win32.Kido.ih[*]c:\docume~1\admin\applic~1\fieryads\fieryads.dll - not-a-virus:AdWare.Win32.FearAds.ay[*]c:\documents and settings\admin\local settings\application data\inetinfo.exe - Email-Worm.Win32.Brontok.cd[*]h:\windows\usbv.exe - P2P-Worm.Win32.Palevo.ddm[*]c:\windows.0\system32\rserver30\rserver3.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.n[*]c:\documents and settings\анатолий\msword98.exe - Trojan-Downloader.Win32.Mutant.egj[*]c:\documents and settings\анатолий\главное меню\программы\автозагрузка\ikowin32.exe - Backdoor.Win32.Bredolab.ho[*]c:\documents and settings\администратор\application data\adsubscribe\adsubscribe.dll - Trojan-Downloader.Win32.Adload.gus[*]c:\documents and settings\реклама\ms18_word.exe - Backdoor.Win32.HareBot.ih[*]c:\documents and settings\реклама\главное меню\программы\автозагрузка\ikowin32.exe - Backdoor.Win32.Bredolab.bv[*]c:\docume~1\1\locals~1\temp\531820kou.dll - Trojan-GameThief.Win32.WOW.sgz[*]c:\windows\system32\userinit.exe - Trojan.Win32.Refroso.bev[*]g:\cold\hott\sysdiag64.exe - Backdoor.Win32.IRCBot.lqt[*]c:\windows\system32\winupdated\updated.exe - Net-Worm.Win32.Kolab.dpu[*]c:\windows\msd32.exe - HEUR:Trojan.Win32.Generic[*]c:\weiai.exe - Backdoor.Win32.Hupigon.dzda[*]c:\windows\system32\weiai.exe - Backdoor.Win32.Hupigon.dzda[*]c:\progra~1\mycent~1\infobar\mycent~1.dll - not-a-virus:AdWare.Win32.MyCentria.a[*]c:\documents and settings\admin\application data\adsubscribe\adsubscribe.dll - Trojan-Downloader.Win32.Adload.hfc
--- список ограничен первыми 25-ю записями ---[/LIST][*] Ожидают классификации: [B]2984[/B][/LIST]
Отчет за период 24.08.2009 - 31.08.2009
Статистика:
[LIST][*] Получено архивов: [B]138[/B], суммарный объем архивов: [B]1730[/B] мб[*] Извлечено файлов: [B]4515[/B], суммарный объем: [B]3804[/B] мб[*] Признаны безопасными и добавлены в базу чистых: [B]1283[/B][*] Признаны опасными, подозрительными или потенциально-опасными: [B]257[/B], в частности:
[LIST=1][*]c:\windows\system32\drivers\ntfs.sys - Virus.Win32.Protector.c[*]c:\program files\common files\target marketing agency\tmagent\tmagent.dll - not-a-virus:AdWare.Win32.TMAagent.t[*]c:\windows\system32\r_server.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.22[*]c:\windows\system32\_scui.cpl - Trojan.Win32.FraudPack.qys[*]c:\windows\system32\mset.exe - Trojan-Downloader.Win32.Mutant.ekl[*]c:\windows\system32\logon.exe - Trojan-Dropper.Win32.WormDrop.f[*]c:\documents and settings\admin\mset.exe - Trojan-Downloader.Win32.Mutant.ekl[*]c:\uxkl0apt.bat - Trojan-Dropper.Win32.Agent.ajlx[*]d:\uxkl0apt.bat - Trojan-Dropper.Win32.Agent.ajlx[*]\doctorweb-quarantine\a0102538.fon - Trojan-GameThief.Win32.Magania.bsvr[*]\doctorweb-quarantine\a0102539.fon - Trojan-GameThief.Win32.Magania.buqc[*]\doctorweb-quarantine\a0102565.dll - Trojan-GameThief.Win32.Magania.bouk[*]\doctorweb-quarantine\a0102579.dll - Trojan-GameThief.Win32.Magania.buet[*]\doctorweb-quarantine\a0103348.fon - Trojan-GameThief.Win32.Magania.bubi[*]\doctorweb-quarantine\a0103357.dll - Trojan-GameThief.Win32.Magania.bvpq[*]\doctorweb-quarantine\a0103366.dll - Trojan-GameThief.Win32.Magania.bsos[*]\doctorweb-quarantine\a0103368.dll - Trojan-GameThief.Win32.Magania.bknw[*]\doctorweb-quarantine\a0105469.fon - Trojan-GameThief.Win32.Magania.bsvr[*]\doctorweb-quarantine\a0105574.fon - Trojan-GameThief.Win32.Magania.bvuo[*]\doctorweb-quarantine\btmband89jc9pspq5ekn0.dll - Trojan-GameThief.Win32.Magania.butb[*]\doctorweb-quarantine\btmband89jc9pspq5ekn1.dll - Trojan-GameThief.Win32.Magania.butb[*]\doctorweb-quarantine\dhdhws7ff1.dll - Trojan-GameThief.Win32.Magania.bsos[*]\doctorweb-quarantine\e863f72a04b6.dll - Trojan-GameThief.Win32.Magania.bumu[*]\doctorweb-quarantine\emhnpubaaf7xjuxbbdxs0.dll - Trojan-GameThief.Win32.Magania.bumu[*]\doctorweb-quarantine\scevfjrcmab7.dll - Trojan-GameThief.Win32.Magania.btdu
--- список ограничен первыми 25-ю записями ---[/LIST][*] Ожидают классификации: [B]2975[/B][/LIST]
Отчет за период 31.08.2009 - 07.09.2009
Статистика:
[LIST][*] Получено архивов: [B]127[/B], суммарный объем архивов: [B]1724[/B] мб[*] Извлечено файлов: [B]4658[/B], суммарный объем: [B]3694[/B] мб[*] Признаны безопасными и добавлены в базу чистых: [B]1162[/B][*] Признаны опасными, подозрительными или потенциально-опасными: [B]39[/B], в частности:
[LIST=1][*]c:\windows\system32\admdll.dll - not-a-virus:RemoteAdmin.Win32.RAdmin.20[*]c:\program files\rhinosoft.com\serv-u\servudaemon.exe - not-a-virus:Server-FTP.Win32.Serv-U.6404[*]c:\recycler\s-1-5-21-5311846712-4121495154-682003330-5111\system.exe - Backdoor.IRC.Flood.bk[*]c:\documents and settings\1\application data\adsubscribe\adsubscribe.dll - not-a-virus:AdWare.Win32.AdSubscribe.h[*]c:\windows\mslsrv.exe - Backdoor.Win32.SdBot.oqp[*]e:\work\agent\agent\agent.exe - HackTool.Win32.HackPass.b[*]d:\documents and settings\sergei\application data\adsubscribe\adsubscribe.dll - not-a-virus:AdWare.Win32.AdSubscribe.h[*]c:\docume~1\monica\config~1\temp\herss.exe - Trojan-GameThief.Win32.Magania.bzwv[*]c:\kalba\maafena\laxoury.exe - Trojan.Win32.VB.uzo[*]c:\windows\system32\rserver30\rserver3.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.n[*]i:\recycler\s-51-9-25-3434476501-1644491937-601003330-1213\jcqs.exe - Backdoor.Win32.SdBot.myj[*]c:\windows\system32\7bde5f\22e037.exe - Worm.Win32.FlyStudio.cl[*]c:\windows\system32\e8main1.dll - Trojan-GameThief.Win32.Magania.bzxx[*]c:\program files\internet explorer\rasadhlp.dll - Trojan-Downloader.Win32.Agent.coip[*]c:\i0yva6.exe - Trojan-GameThief.Win32.Magania.bzwv[*]c:\program files\ultravnc\vncviewer.exe - not-a-virus:RemoteAdmin.Win32.WinVNC.1102[*]c:\windows\system32\servises.exe - Email-Worm.Win32.Joleee.cby[*]h:\documents and settings\мы\application data\bpfeed.dll - Trojan-Ransom.Win32.Hexzone.gta[*]c:\windows\system32\drivers\jcqs.exe - Backdoor.Win32.SdBot.myj[*]c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe - Trojan.Win32.Agent.cbgt[*]c:\program files\radmin\radmin.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.21[*]e:\storage\backup.exe - P2P-Worm.Win32.Palevo.jbn[*]c:\windows\system32\tapi.nfo - Trojan-Downloader.Win32.Small.amec[*]c:\recycler\s-1-5-21-3160586161-9544937722-886427175-8836\sysdate.exe - P2P-Worm.Win32.Palevo.ipn[*]f:\программы\сеть и интернет\serv-u\servudaemon.exe - not-a-virus:Server-FTP.Win32.Serv-U.6404
--- список ограничен первыми 25-ю записями ---[/LIST][*] Ожидают классификации: [B]3457[/B][/LIST]
Отчет за период 07.09.2009 - 14.09.2009
Статистика:
[LIST][*] Получено архивов: [B]93[/B], суммарный объем архивов: [B]1333[/B] мб[*] Извлечено файлов: [B]3314[/B], суммарный объем: [B]2939[/B] мб[*] Признаны безопасными и добавлены в базу чистых: [B]826[/B][*] Признаны опасными, подозрительными или потенциально-опасными: [B]32[/B], в частности:
[LIST=1][*]c:\windows\system32\admdll.dll - not-a-virus:RemoteAdmin.Win32.RAdmin.20[*]c:\program files\bpftp server\bpftpserver.exe - not-a-virus:Server-FTP.Win32.BulletProof.231[*]c:\bin\recycle\bin.exe - Backdoor.Win32.Bifrose.atsn[*]c:\windows\system32\msmgr.exe - Backdoor.Win32.Knokk.i[*]c:\kalba\maafena\laxoury.exe - Trojan.Win32.VB.uzo[*]c:\windows\system32\acpi24.ocx - Trojan-Downloader.Win32.Agent.cpnc[*]c:\windows\system32\r_server.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.22[*]c:\windows\w7services.exe - Trojan.Win32.Agent.cwbi[*]c:\program files\kgb\mpk.exe - not-a-virus:Monitor.Win32.KGBSpy.do[*]c:\documents and settings\admin\puver.exe - Worm.Win32.VBNA.fmb[*]c:\program files\common files\target marketing agency\tmagent\tmagent.dll - not-a-virus:AdWare.Win32.TMAagent.t[*]c:\documents and settings\костя\downloads\хакинг\учебники\api_winnt.rar - HEUR:Trojan.Win32.Invader[*]c:\users\костя\downloads\хакинг\программы\взлом паролей. брутфорс\wwwhack_v1.946.103.2_by_zpage_(www.lomalka.ru).zip - HackTool.Win32.WwwHack.a[*]c:\c\settings\cl.exe - Trojan.Win32.Buzus.bxze[*]c:\users\костя\downloads\хакинг\учебники\api_winnt.rar - HEUR:Trojan.Win32.Invader[*]c:\recycler\s-1-5-21-9179631820-3449341947-001666008-8494\mwau.exe - P2P-Worm.Win32.Palevo.joh[*]c:\windows\system32\mssms.exe - Trojan.Win32.Agent.cupk[*]c:\program files\microsoft common\svchost.exe - Rootkit.Win32.Small.ut[*]d:\recycler\s-1-5-21-1417001333-1214440339-1177238915-1003\dd1.zip - Trojan.Win32.Buzus.bxze[*]c:\program files\kgb\mpk.dll - not-a-virus:Monitor.Win32.KGBSpy.cg[*]c:\documents and settings\1\главное меню\программы\автозагрузка\ikowin32.exe - Backdoor.Win32.Bredolab.ti[*]c:\docume~1\admin\locals~1\temp\b.exe - Trojan.Win32.FraudPack.tfd[*]c:\windows\mslsrv32.exe - Backdoor.Win32.SdBot.ouy[*]c:\windows\system32\acpi24.dll - Trojan-Downloader.Win32.Agent.cpnc[*]c:\windows\system32\cdmode.dll - Trojan.Win32.Smardf.kfm
--- список ограничен первыми 25-ю записями ---[/LIST][*] Ожидают классификации: [B]2456[/B][/LIST]
Отчет за период 14.09.2009 - 21.09.2009
Статистика:
[LIST][*] Получено архивов: [B]160[/B], суммарный объем архивов: [B]2353[/B] мб[*] Извлечено файлов: [B]5899[/B], суммарный объем: [B]5496[/B] мб[*] Признаны безопасными и добавлены в базу чистых: [B]1600[/B][*] Признаны опасными, подозрительными или потенциально-опасными: [B]71[/B], в частности:
[LIST=1][*]c:\program files\daemon tools searchbar\search.dll - not-a-virus:WebToolbar.Win32.WhenU.c[*]c:\program files\daemon tools searchbar\search.exe - not-a-virus:WebToolbar.Win32.WhenU.c[*]c:\windows\system32\admdll.dll - not-a-virus:RemoteAdmin.Win32.RAdmin.20[*]c:\documents and settings\all users\application data\microsoft\shortcuts\icwsetup.exe - Trojan.Win32.FraudPack.rdy[*]d:\program files\mirc\mirc.exe - not-a-virus:Client-IRC.Win32.mIRC.621[*]c:\program files\sxe injected\ddsxei.sys - Trojan-PSW.Win32.Gamec.lo[*]c:\windows\system32\sfcfiles.dll - Trojan.Win32.Patched.fr[*]e:\recycled.exe - Trojan-Downloader.Win32.Agent.ahgh[*]f:\program files\microsoft common\svchost.exe - Rootkit.Win32.Small.ut[*]c:\windows\system32\logon.exe - Worm.Win32.Bezopi.fl[*]c:\bin\recycle\bin.exe - Backdoor.Win32.Bifrose.atsn[*]c:\f\uck\fk.exe - Trojan.Win32.Buzus.bkys[*]c:\documents and settings\fmunoz\escritorio\ipscan.exe - not-a-virus:NetTool.Win32.Portscan.c[*]c:\program files\thunmail\testabd.exe - Trojan-GameThief.Win32.WOW.ssh[*]c:\windows\system32\hp32_nword.exe - Trojan-Downloader.Win32.Mutant.eea[*]c:\documents and settings\virtual-admin\application data\msmedia.dll - Trojan-Ransom.Win32.Hexzone.ajp[*]c:\windows\system32\drivers\kbiwkmorfqrmkh.sys - Packed.Win32.TDSS.z[*]c:\windows\system32\kfpdre.dll - Backdoor.Win32.PcClient.bspt[*]e:\recycled.exe - Trojan-Downloader.Win32.VB.gby[*]c:\program files\internet explorer\rasadhlp.dll - Trojan-Downloader.Win32.Agent.coip[*]c:\windows\ctfmon.exe - Trojan-Ransom.Win32.VB.aq[*]c:\program files\realvnc\vnc4\vncviewer.exe - not-a-virus:RemoteAdmin.Win32.WinVNC.4[*]d:\windows\system32\admdll.dll - not-a-virus:RemoteAdmin.Win32.RAdmin.20[*]c:\windows\system\ntproxy.dll - not-a-virus:NetTool.Win32.ZXProxy.fk[*]c:\recycler\s-1-5-21-9284525706-8862203108-654221542-2596\sysdate.exe - P2P-Worm.Win32.Palevo.jpn
--- список ограничен первыми 25-ю записями ---[/LIST][*] Ожидают классификации: [B]4228[/B][/LIST]
