Отчеты CyberHelper - пойманы нами

Printable View

Показывать 40 сообщений этой темы на одной странице

16.05.2009, 21:00
CyberHelper

Отчет за период 12.05.2009 - 13.05.2009

[LIST][*][thread=45636]Backdoor.Win32.IRCBot.jkm[/thread] -> c:\windows\system32\digiwet.dll[*][thread=45653]Backdoor.Win32.IRCBot.jwx[/thread] -> c:\windows\system32\drivers\gaopdxinwgxbqa.sys ( DrWEB: BackDoor.Tdss.73, BitDefender: Gen:Trojan.Heur.TDSS.401CE3D3D3 )[*][thread=45663]Email-Worm.Win32.Iksmas.bwu[/thread] -> c:\docume~1\daslord\locals~1\temp\bvbx.exe[*][thread=45655]Email-Worm.Win32.Joleee.bcn[/thread] -> c:\windows\system32\servises.exe[*][thread=45671]Packed.Win32.Klone.bj[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: Win32.HLLW.Siggen.73, BitDefender: Trojan.Heur.AutoIT.1 )[*][thread=45643]Rootkit.Win32.Agent.kpk[/thread] -> c:\windows\system32\drivers\gxvxcpxcujcjapyjerxgpsfiweklhckhoehri.sys[*][thread=45646]Trojan-Downloader.Win32.Agent.bxdk[/thread] -> c:\windows\system32\msvc.dll[*][thread=45663]Trojan-Downloader.Win32.FraudLoad.ejx[/thread] -> c:\documents and settings\all users\application data\98324526\98324526.exe[*][thread=45582]Trojan-Dropper.Win32.Agent.anty[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\8lmbop2r\explorer[1].exe ( DrWEB: Trojan.DownLoad.33158, BitDefender: Trojan.Generic.1757627 )[*][thread=45641]Trojan-PSW.Win32.Kates.c[/thread] -> c:\windows\system32\..\swbqfxm.tti[*][thread=45671]Trojan-Spy.Win32.Goldun.bcu[/thread] -> c:\windows\system32\acup.sys ( BitDefender: Trojan.Rootkit.GGG )[*][thread=45696]Trojan.Win32.Buzus.avbq[/thread] -> c:\driver\files\drago.exe ( DrWEB: Win32.HLLW.Autoruner.6554, BitDefender: Gen:Trojan.Heur.60E01F3434 )[*][thread=45288]Trojan.Win32.Delf.fjk[/thread] -> c:\windows\system32\imes.dll ( DrWEB: Win32.HLLW.Autoruner.2497, BitDefender: Trojan.Agent.Delf.JA )[*][thread=45660]Trojan.Win32.Dialer.ext[/thread] -> c:\data\system\xp.exe ( DrWEB: Trojan.Inject.5482, BitDefender: Trojan.Generic.1757984 )[*][thread=45696]Trojan.Win32.Dialer.ext[/thread] -> c:\data\system\xp.exe ( DrWEB: Trojan.Inject.5482, BitDefender: Trojan.Generic.1757984 )[*][thread=45400]Trojan.Win32.Small.aarn[/thread] -> d:\windows\system32\..\pxsauw.djn[*][thread=45696]Trojan.Win32.Small.bxh[/thread] -> c:\windows\system32\senekamgekaeoa.dll ( DrWEB: BackDoor.Tdss.127, BitDefender: Trojan.TDss.FJ )[*][thread=45560]Trojan.Win32.Small.bxz[/thread] -> c:\docume~1\klyush~1.app\locals~1\temp\..\cgp.cdv ( DrWEB: Trojan.DownLoad.36194, BitDefender: Trojan.Agent.AMTB )[*][thread=45548]Trojan.Win32.Small.bxz[/thread] -> d:\windows\grrf.ymu ( BitDefender: Trojan.Agent.AMTB )[*][thread=45656]Trojan.Win32.Small.bxz[/thread] -> c:\windows\system32\..\wdhouja.vrr ( DrWEB: Trojan.DownLoad.36204 )[*][thread=45643]Trojan.Win32.Tdss.acdc[/thread] -> c:\windows\system32\gxvxcvlxkiawreculenlcvcuhwauhrdljpqtp.dll ( DrWEB: BackDoor.Tdss.155 )[*][thread=45288]Worm.Win32.AutoRun.diq[/thread] -> c:\mlburmh.exe ( DrWEB: Win32.HLLW.Autoruner.2497, BitDefender: Trojan.Agent.Delf.JA )[*][thread=45288]Worm.Win32.AutoRun.diq[/thread] -> c:\windows\system32\ati2avxx.exe ( DrWEB: Win32.HLLW.Autoruner.2497, BitDefender: Trojan.Agent.Delf.JA )[*][thread=45288]Worm.Win32.AutoRun.wzu[/thread] -> c:\autorun.inf ( BitDefender: Trojan.Autorun.RU )[/LIST]
17.05.2009, 21:00
CyberHelper

Отчет за период 13.05.2009 - 14.05.2009

[LIST][*][thread=45647]Backdoor.Win32.Delf.oxu[/thread] -> c:\windows\ylgs.exe[*][thread=45757]Backdoor.Win32.SdBot.luy[/thread] -> c:\windows\system32\drivers\regv.exe ( DrWEB: BackDoor.IRC.Sdbot.4826, BitDefender: Backdoor.SdBot.DGBB )[*][thread=45762]Backdoor.Win32.Zdoogu.bw[/thread] -> c:\windows\system32\digiwet.dll ( BitDefender: Trojan.Dropper.TAM )[*][thread=45713]Email-Worm.Win32.Iksmas.bwx[/thread] -> c:\1rdipl.exe[*][thread=45686]not-a-virus:AdWare.Win32.FearAds.am[/thread] -> c:\progra~1\fieryads\fieryads.dll ( DrWEB: Adware.FieryAds.7, BitDefender: Adware.Generic.53859 )[*][thread=45762]Rootkit.Win32.Agent.ikz[/thread] -> c:\windows\system32\drivers\amd64si.sys ( DrWEB: Trojan.NtRootKit.2763, BitDefender: Rootkit.Kobcka.C )[*][thread=45762]Rootkit.Win32.Agent.ikz[/thread] -> c:\windows\system32\drivers\ati64si.sys ( DrWEB: Trojan.NtRootKit.2763, BitDefender: Rootkit.Kobcka.C )[*][thread=45762]Rootkit.Win32.Agent.ikz[/thread] -> c:\system volume information\_restore{52575467-eb72-4d9e-b751-12c33dcdfb2f}\rp27\a0008796.sys ( DrWEB: Trojan.NtRootKit.2763, BitDefender: Rootkit.Kobcka.C )[*][thread=45717]Rootkit.Win32.Agent.kpw[/thread] -> e:\windows\system32\drivers\gxvxcjwxnssinvpetyapuymbpxuivbpxcvrbf.sys[*][thread=45647]Trojan-Downloader.Win32.FraudLoad.ejx[/thread] -> c:\documents and settings\all users\application data\96496246\96496246.exe[*][thread=45674]Trojan.Win32.Agent2.jlr[/thread] -> c:\windows\system32\..\mgcsl.yho ( DrWEB: Trojan.DownLoad.36351, BitDefender: Trojan.Daonol.D )[*][thread=45582]Trojan.Win32.Buzus.aysl[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\0pe3gti7\pin[1].exe ( BitDefender: Trojan.Generic.1776804 )[*][thread=45582]Trojan.Win32.Buzus.aysl[/thread] -> c:\windows\temp\rdl61.tmp.exe ( BitDefender: Trojan.Generic.1776804 )[*][thread=45648]Trojan.Win32.Patched.gs[/thread] -> \sfcfiles.dll ( BitDefender: Trojan.Generic.1339854 )[*][thread=45762]Trojan.Win32.Rabbit.ac[/thread] -> c:\documents and settings\foreman\foreman.exe ( DrWEB: Trojan.DownLoad.33158, BitDefender: Trojan.Dropper.TAA )[*][thread=45649]Trojan.Win32.Small.aarn[/thread] -> c:\docume~1\9335~1\locals~1\temp\..\kkoh.oqr[*][thread=45717]Trojan.Win32.Tdss.acdc[/thread] -> \\?\globalroot\systemroot\system32\gxvxctivcvnnkdbxtxkrvutepmbaxiqoerflv.dll ( DrWEB: BackDoor.Tdss.155 )[*][thread=45724]Worm.Win32.AutoRun.fvv[/thread] -> c:\windows\system32\48.scr[*][thread=45724]Worm.Win32.AutoRun.fvv[/thread] -> c:\windows\system32\65.scr[*][thread=45724]Worm.Win32.AutoRun.fvv[/thread] -> c:\windows\system\dllcache.exe[*][thread=45724]Worm.Win32.AutoRun.fvv[/thread] -> e:\strongkey-rc1.3-build-208.exe[/LIST]
18.05.2009, 21:00
CyberHelper

Отчет за период 14.05.2009 - 15.05.2009

[LIST][*][thread=45833]Backdoor.Win32.Zdoogu.cf[/thread] -> c:\windows\system32\digiwet.dll[*][thread=45833]Backdoor.Win32.Zdoogu.cf[/thread] -> digiwet.dll[*][thread=45735]Email-Worm.Win32.Joleee.bcv[/thread] -> c:\windows\system32\servises.exe ( DrWEB: Trojan.Spambot.4434 )[*][thread=45814]Net-Worm.Win32.Kolabc.gdc[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: Win32.HLLW.MyBot.20, BitDefender: Packer.Malware.LDPinch.A )[*][thread=45806]not-a-virus:RemoteAdmin.Win32.RemoteTaskManager.a[/thread] -> c:\windows\system32\rtmservice.exe[*][thread=45833]Rootkit.Win32.Agent.kqo[/thread] -> c:\windows\system32\drivers\port135sik.sys ( DrWEB: Trojan.DownLoader.origin )[*][thread=45782]Trojan-GameThief.Win32.Magania.bbxr[/thread] -> c:\windows\system32\olhrwef.exe[*][thread=45782]Trojan-GameThief.Win32.Magania.bbxr[/thread] -> c:\j.cmd[*][thread=45782]Trojan-GameThief.Win32.Magania.bbyd[/thread] -> c:\windows\system32\afmain0.dll[*][thread=45782]Trojan-GameThief.Win32.OnLineGames.bmax[/thread] -> c:\windows\system32\nmdfgds2.dll[*][thread=37678]Trojan.Win32.Agent2.jjs[/thread] -> \!!!virus!!!\1037a.exe1 ( DrWEB: BackDoor.IRC.Bot.114 )[*][thread=45782]Trojan.Win32.Agent2.jmk[/thread] -> c:\windows\system32\shelldoc.dll ( DrWEB: Trojan.PWS.Wsgame.9769, BitDefender: Trojan.Generic.1496210 )[*][thread=45768]Trojan.Win32.Buzus.azbz[/thread] -> c:\windows\temp\rdl3a.tmp.exe[*][thread=45768]Trojan.Win32.Buzus.azbz[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\gglnyukl\pin[1].exe[*][thread=45802]Trojan.Win32.Inject.aaek[/thread] -> d:\program files\popup\popuphook.dll[*][thread=45802]Trojan.Win32.Patched.fr[/thread] -> d:\windows\system32\sfcfiles.dll[*][thread=45833]Trojan.Win32.Rabbit.ar[/thread] -> c:\documents and settings\user\user.exe ( DrWEB: Trojan.DownLoad.33158 )[*][thread=45763]Virus.Win32.Virut.ce[/thread] -> c:\windows\system32\userinit.exe ( BitDefender: Win32.Virtob.Gen.12 )[*][thread=45763]Virus.Win32.Virut.ce[/thread] -> c:\documents and settings\bezart\reader_s.exe ( BitDefender: Win32.Virtob.Gen.12 )[*][thread=45763]Virus.Win32.Virut.ce[/thread] -> c:\windows\services.exe ( BitDefender: Win32.Virtob.Gen.12 )[*][thread=45763]Virus.Win32.Virut.ce[/thread] -> c:\program files\procexp.exe ( BitDefender: Win32.Virtob.Gen.12 )[/LIST]
19.05.2009, 21:00
CyberHelper

Отчет за период 15.05.2009 - 16.05.2009

[LIST][*][thread=45867]Backdoor.Win32.UltimateDefender.hmt[/thread] -> c:\windows\lsass.exe[*][thread=45867]Backdoor.Win32.UltimateDefender.hmt[/thread] -> c:\documents and settings\vanja\local settings\temp\teste1_p.exe[*][thread=45858]Backdoor.Win32.Zdoogu.cc[/thread] -> c:\windows.0\system32\digiwet.dll ( DrWEB: Trojan.Inject.5512, BitDefender: Trojan.Spy.Zbot.TW )[*][thread=18533]not-a-virus:PSWTool.Win32.PWDump.k[/thread] -> \wis1efaf4929a3b48c39349234b146fda46_5_0_4.msi ( BitDefender: Application.Generic.30744 )[*][thread=45833]Rootkit.Win32.Agent.kqo[/thread] -> c:\windows\system32\drivers\ws2_32sik.sys ( DrWEB: Trojan.DownLoader.origin )[*][thread=42326]Trojan-Clicker.Win32.Agent.hjj[/thread] -> \siteaccess.dll ( DrWEB: Trojan.Annoy.16, BitDefender: Gen:Trojan.Heur.Hype.201CE3E3E3 )[*][thread=45863]Trojan-Downloader.Win32.Kido.bj[/thread] -> c:\windows\system32\eoajtdlg.dll ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )[*][thread=45863]Trojan-Ransom.Win32.Hexzone.gfr[/thread] -> c:\documents and settings\лена\doctorweb\quarantine\drv5.exe ( DrWEB: archive: Trojan.Virtumod.852, BitDefender: Trojan.Generic.1215907 )[*][thread=45867]Trojan-Spy.Win32.Zbot.tup[/thread] -> c:\windows\system32\ntos.exe ( BitDefender: Gen:Trojan.Heur.Hype.90D32C2C2C )[*][thread=45859]Trojan.Win32.KillDisk.aj[/thread] -> \wishmaster.exe.txt ( DrWEB: Trojan.KillMBR.144, BitDefender: Trojan.Generic.300063 )[*][thread=45883]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.dll[*][thread=45858]Trojan.Win32.Rabbit.ah[/thread] -> c:\documents and settings\loner\loner.exe ( DrWEB: Trojan.DownLoad.33158, BitDefender: Trojan.Inject.UQ )[*][thread=45883]Worm.Win32.AutoRun.aimj[/thread] -> e:\autorun.exe ( BitDefender: Trojan.CryptRedol.Gen.1 )[*][thread=45855]Worm.Win32.AutoRun.fvl[/thread] -> c:\windows\system32\drivers\aec.sys ( DrWEB: Trojan.NtRootKit.2929, BitDefender: Rootkit.Agent.AIUL )[/LIST]
20.05.2009, 21:00
CyberHelper

Отчет за период 16.05.2009 - 17.05.2009

[LIST][*][thread=45868]Backdoor.Win32.Bifrose.atsn[/thread] -> c:\bin\recycle\bin.exe ( DrWEB: Trojan.MulDrop.31224, BitDefender: Backdoor.Generic.172882 )[*][thread=45907]Backdoor.Win32.Bifrose.awso[/thread] -> c:\data\deleted\power.exe ( DrWEB: Trojan.PWS.Stealer.129, BitDefender: Trojan.Generic.1812519 )[*][thread=45868]Backdoor.Win32.IRCBot.jvw[/thread] -> c:\windows\system32:vcrt80.exe ( DrWEB: BackDoor.Poison.685, BitDefender: Trojan.Generic.1614115 )[*][thread=45868]Backdoor.Win32.SdBot.luy[/thread] -> c:\windows\system32\drivers\regv.exe ( DrWEB: BackDoor.IRC.Sdbot.4826, BitDefender: Backdoor.SdBot.DGBB )[*][thread=45922]not-a-virus:RiskTool.Win32.PsKill.x[/thread] -> c:\program files\total commander\utils\processkiller\prkiller.exe[*][thread=45888]Trojan-Downloader.Win32.Agent.bpro[/thread] -> c:\docume~1\spenser\locals~1\temp\winodfg.exe ( DrWEB: Trojan.MailSpam.41, BitDefender: Generic.Malware.FYddld.BF844B9E )[*][thread=45888]Trojan-Downloader.Win32.Agent.bpro[/thread] -> c:\documents and settings\spenser\local settings\temp\wintdtwlx.exe ( DrWEB: Trojan.MailSpam.41, BitDefender: Generic.Malware.FYddld.BF844B9E )[*][thread=45886]Trojan-Dropper.Win32.Parsi.hf[/thread] -> c:\windows\system32\mmm.exe ( BitDefender: Trojan.Dropper.VB.AUT )[*][thread=45868]Trojan-GameThief.Win32.OnLineGames.isv[/thread] -> c:\windows\system32\avpo0.dll ( DrWEB: Win32.HLLW.Autoruner.437, BitDefender: Packer.Malware.NSAnti.K )[*][thread=45868]Trojan-GameThief.Win32.OnLineGames.isv[/thread] -> d:\ntde1ect.com ( DrWEB: Win32.HLLW.Autoruner.437, BitDefender: Trojan.PWS.Lineage.VAO )[*][thread=45888]Trojan-PSW.Win32.Agent.myo[/thread] -> c:\documents and settings\spenser\local settings\temp\winnxyiwh.exe ( DrWEB: Trojan.PWS.Multi.41, BitDefender: Trojan.Crypt.HO )[*][thread=45888]Trojan-PSW.Win32.Agent.myo[/thread] -> c:\docume~1\spenser\locals~1\temp\winvavxg.exe ( DrWEB: Trojan.PWS.Multi.41, BitDefender: Trojan.Crypt.HO )[*][thread=45888]Trojan.Win32.Agent.ateq[/thread] -> c:\documents and settings\spenser\local settings\temp\winkytl.exe ( DrWEB: Trojan.Spambot.3378, BitDefender: Backdoor.Bot.71336 )[*][thread=45847]Trojan.Win32.Agent.chec[/thread] -> c:\documents and settings\all users\application data\microsoft\shortcuts\icwsetup.exe ( BitDefender: DeepScan:Generic.Malware.SFYd!dldg.4F078773 )[*][thread=45868]Trojan.Win32.Dialer.ext[/thread] -> c:\data\system\xp.exe ( DrWEB: Trojan.Inject.5482, BitDefender: Trojan.Generic.1757984 )[*][thread=45907]Trojan.Win32.Patched.gr[/thread] -> c:\windows\system32\kernel32.dll ( DrWEB: BackDoor.Pax.1 )[*][thread=45868]Worm.Win32.VB.li[/thread] -> c:\documents and settings\карай\главное меню\программы\автозагрузка\teen_movie.exe ( DrWEB: Win32.HLLW.Autoruner.1420, BitDefender: Trojan.VB.Agent.AW )[/LIST]
21.05.2009, 21:00
CyberHelper

Отчет за период 17.05.2009 - 18.05.2009

[LIST][*][thread=45938]Backdoor.Win32.Bandok.kw[/thread] -> c:\documents and settings\all users\application data\csrss.exe[*][thread=45837]Backdoor.Win32.Bifrose.awso[/thread] -> c:\data\deleted\power.exe ( DrWEB: Trojan.PWS.Stealer.129, BitDefender: Trojan.Generic.1812519 )[*][thread=45946]Backdoor.Win32.Bifrose.awwx[/thread] -> \2009-05-17\avz00003.dta ( DrWEB: Trojan.PWS.Stealer.129 )[*][thread=45832]Backdoor.Win32.IRCBot.jvw[/thread] -> c:\windows.0\system32:vcrt80.exe:$data ( DrWEB: BackDoor.Poison.685, BitDefender: Trojan.Generic.1614115 )[*][thread=45992]Email-Worm.Win32.Joleee.bgt[/thread] -> c:\windows\system32\servises.exe ( BitDefender: Gen:Trojan.Heur.Hype.1050AFAFAF )[*][thread=45996]HEUR:Backdoor.Win32.Generic[/thread] -> c:\windows\system32\drivers\ethuffdu.sys ( BitDefender: Trojan.Rlsloupa.A )[*][thread=45983]HEUR:Backdoor.Win32.Generic[/thread] -> c:\windows\system32\drivers\ethwqisr.sys ( BitDefender: Trojan.Rlsloupa.A )[*][thread=45989]not-a-virus:AdWare.Win32.Agent.llv[/thread] -> c:\system volume information\_restore{5973ae9f-3ba0-46a3-954f-8536702487e4}\rp56\a0115142.dll ( BitDefender: Adware.Generic.52855 )[*][thread=45994]Trojan-Downloader.Win32.FraudLoad.ekj[/thread] -> c:\temp\ntdll64.dll ( DrWEB: Trojan.DownLoad.25672, BitDefender: Gen:Trojan.Heur.3078877878 )[*][thread=45994]Trojan-Downloader.Win32.FraudLoad.ekj[/thread] -> c:\temp\mousehook.dll ( DrWEB: Trojan.DownLoad.30124, BitDefender: Gen:Trojan.Heur.1048B74848 )[*][thread=45996]Trojan-Proxy.Win32.Small.aak[/thread] -> c:\windows\system\svchost.exe ( BitDefender: Generic.Malware.Yddld.A35DFCE3 )[*][thread=45897]Trojan-PSW.Win32.Kates.c[/thread] -> c:\docume~1\sam\locals~1\temp\..\ckhroi.fqb ( DrWEB: Trojan.AuxSpy.13, BitDefender: Trojan.Daonol.D )[*][thread=46006]Trojan-Spy.Win32.Zbot.tzy[/thread] -> c:\windows.1\system32\sdra64.exe ( BitDefender: Gen:Trojan.Heur.Hype.E1D22D2D2D )[*][thread=45832]Trojan.Win32.Agent2.fku[/thread] -> c:\restore\h-6-1-53-0976546321-090909032-8763-1337\good.exe ( DrWEB: BackDoor.IRC.Flood.8, BitDefender: Trojan.Generic.1561680 )[*][thread=45983]Trojan.Win32.BHO.swf[/thread] -> c:\windows\system32\kusers.dll ( BitDefender: Trojan.Generic.1795758 )[*][thread=45965]Trojan.Win32.Tdss.acdc[/thread] -> \\?\globalroot\systemroot\system32\gxvxcovmtnswqqoirrnvxvikvdyyqblpsxreg.dll ( DrWEB: BackDoor.Tdss.155 )[*][thread=45958]Virus.Win32.Virut.ce[/thread] -> c:\windows\system32\wscntfy.exe ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )[*][thread=45994]Virus.Win32.Virut.ce[/thread] -> c:\windows\system32\userinit.exe ( DrWEB: Trojan.DownLoad.33511, BitDefender: Win32.Virtob.Gen.12 )[*][thread=45994]Virus.Win32.Virut.ce[/thread] -> c:\windows\system32\frmwrk32.exe ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )[*][thread=45994]Virus.Win32.Virut.ce[/thread] -> c:\documents and settings\serviceadmin\lsass.exe ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )[*][thread=45958]Virus.Win32.Virut.ce[/thread] -> c:\recycler\s-1-5-21-7931255550-3997381871-256288104-5681\wingn.exe ( DrWEB: Win32.Virut.56, BitDefender: Win32.Worm.P2P.VCE )[*][thread=45958]Virus.Win32.Virut.ce[/thread] -> c:\windows\system32\ctfmon.exe ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )[*][thread=45958]Virus.Win32.Virut.ce[/thread] -> c:\windows\system32\winagent.exe ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )[*][thread=45994]Virus.Win32.Virut.ce[/thread] -> c:\windows\system32\ntdll64.exe ( DrWEB: Trojan.DownLoad.33511, BitDefender: Win32.Virtob.Gen.12 )[*][thread=45958]Worm.Win32.AutoIt.af[/thread] -> c:\windows\system32\ssvichosst.exe ( BitDefender: Gen:Trojan.Heur.7146273222 )[/LIST]
22.05.2009, 21:00
CyberHelper

Отчет за период 18.05.2009 - 19.05.2009

[LIST][*][thread=45957]Backdoor.Win32.Hupigon.gvpk[/thread] -> c:\windows\v_server.exe ( DrWEB: BackDoor.Pigeon.21602 )[*][thread=46062]Backdoor.Win32.Zdoogu.by[/thread] -> c:\system volume information\_restore{1c7c1e8e-c401-49fb-ad1b-6c85dfce8f09}\rp221\a0049869.dll ( BitDefender: Backdoor.Zdoogu.F )[*][thread=46101]Email-Worm.Win32.Joleee.bhw[/thread] -> c:\windows\system32\servises.exe[*][thread=46004]HEUR:Trojan.Win32.Generic[/thread] -> c:\windows\system32\cmdjmakt.exe ( BitDefender: Trojan.CryptRedol.Gen.1 )[*][thread=46032]Rootkit.Win32.Podnuha.cbn[/thread] -> e:\windows\system32\autodis.dll ( DrWEB: Trojan.Click.25646 )[*][thread=45767]Trojan-PSW.Win32.Kates.c[/thread] -> c:\windows\system32\..\qtrgv.eoe ( DrWEB: Trojan.AuxSpy.7, BitDefender: Trojan.Daonol.D )[*][thread=46024]Trojan-Spy.Win32.Zbot.soo[/thread] -> c:\documents and settings\xp\application data\fd82f.exe ( BitDefender: Gen:Trojan.Heur.0030CF3030 )[*][thread=46048]Trojan.Win32.Agent2.jjf[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244, BitDefender: Gen:Trojan.Heur.GM.4004408108 )[*][thread=46004]Trojan.Win32.Agent2.jjf[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244, BitDefender: Gen:Trojan.Heur.GM.4004408108 )[*][thread=46020]Trojan.Win32.BHO.syb[/thread] -> c:\docume~1\denis\applic~1\fieryads\fieryads.dll[*][thread=46004]Trojan.Win32.Buzus.ayqi[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\kpi7oxyz\pin[1].exe ( BitDefender: Trojan.Generic.1806230 )[*][thread=46004]Trojan.Win32.Buzus.ayqi[/thread] -> c:\windows\temp\rdl138.tmp.exe ( BitDefender: Trojan.Generic.1806230 )[*][thread=46048]Trojan.Win32.Buzus.azyi[/thread] -> c:\windows\temp\rdl54.tmp.exe[*][thread=46004]Trojan.Win32.Buzus.azyu[/thread] -> c:\windows\system32\twex.exe ( BitDefender: Gen:Trojan.Heur.Dropper.21A25D5D5D )[*][thread=46053]Trojan.Win32.Pakes.njy[/thread] -> c:\windows\system32\digiwet.dll ( DrWEB: Trojan.Inject.5512, BitDefender: Trojan.Generic.1756657 )[*][thread=46048]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.dll[*][thread=46004]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.dll[*][thread=46036]Trojan.Win32.Small.bxz[/thread] -> c:\windows\system32\..\xhr.jlc[*][thread=37678]Worm.Win32.AutoRun.aitn[/thread] -> c:\windows\mssrvc\svchost.exe[/LIST]
23.05.2009, 21:00
CyberHelper

Отчет за период 19.05.2009 - 20.05.2009

[LIST][*][thread=46131]Backdoor.Win32.IRCBot.jhz[/thread] -> c:\windows\system\smsc.exe ( DrWEB: BackDoor.IRC.Sdbot.4844, BitDefender: Packer.Krunchy.B )[*][thread=46090]Email-Worm.Win32.Joleee.bhf[/thread] -> c:\windows\system32\servises.exe[*][thread=46090]Email-Worm.Win32.Joleee.bhf[/thread] -> c:\system volume information\_restore{e8a2a538-e0fa-4c43-a174-79d234a81819}\rp122\a0048627.exe[*][thread=46090]not-a-virus:PSWTool.Win32.AdvancedPR.j[/thread] -> c:\program files\elcomsoft\advanced im password recovery\aimpr.exe.bak[*][thread=46046]Trojan-Dropper.Win32.Smser.an[/thread] -> \install_flash_player.exe ( DrWEB: Trojan.Winlock.73, BitDefender: Gen:Trojan.Heur.24A45B6EFF )[*][thread=45957]Trojan-PSW.Win32.Kates.c[/thread] -> c:\temp\..\shf.rml ( DrWEB: Trojan.AuxSpy.13, BitDefender: Trojan.Daonol.D )[*][thread=46039]Trojan-Spy.Win32.Zbot.gen[/thread] -> c:\windows\system32\sdra64.exe ( BitDefender: Gen:Trojan.Heur.Hype.3201FEFEFE )[*][thread=46108]Trojan.Win32.Buzus.awee[/thread] -> c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\8pqn4dij\x[1].x ( BitDefender: Backdoor.IRCBot.ACRL )[*][thread=46108]Trojan.Win32.Buzus.awee[/thread] -> c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\wo8gqx3v\x[2].x ( BitDefender: Backdoor.IRCBot.ACRL )[*][thread=45768]Trojan.Win32.Buzus.azbz[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\gglnyukl\pin[1].exe ( DrWEB: Trojan.PWS.LDPinch.4308 )[*][thread=45768]Trojan.Win32.Buzus.azbz[/thread] -> c:\windows\temp\rdl3a.tmp.exe ( DrWEB: Trojan.PWS.LDPinch.4308 )[*][thread=46165]Trojan.Win32.Buzus.bajo[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\kmzss98v\pin[1].exe ( DrWEB: Trojan.PWS.LDPinch.4308 )[*][thread=46127]Trojan.Win32.Delf.mpi[/thread] -> c:\windows\media\sound.exe[*][thread=46108]Trojan.Win32.Inject.aamr[/thread] -> c:\windows\msmacro64.exe ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=46108]Trojan.Win32.Inject.aamr[/thread] -> c:\windows\system32\aa142b.exe ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=46131]Trojan.Win32.Monderb.aqud[/thread] -> c:\windows\system32\pmnnndbs.dll ( DrWEB: Trojan.Virtumod.1663, BitDefender: Gen:Trojan.Heur.Vundo.207986A6A6 )[*][thread=46106]Trojan.Win32.Rabbit.ay[/thread] -> c:\documents and settings\admin\admin.exe ( DrWEB: Trojan.DownLoad.33158 )[*][thread=46114]Virus.Win32.Neshta.a[/thread] -> c:\windows\svchost.com ( DrWEB: Win32.HLLP.Neshta, BitDefender: Win32.Neshta.A )[*][thread=46131]Worm.Win32.AutoRun.ftp[/thread] -> c:\windows\system32\drivers\sysdrv32.sys ( DrWEB: Tool.TcpZ, BitDefender: Rootkit.17518 )[*][thread=46114]Worm.Win32.AutoRun.lll[/thread] -> c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\drv32.exe ( DrWEB: Trojan.Inject.3265, BitDefender: Packer.Malware.LDPinch.A )[/LIST]
24.05.2009, 21:00
CyberHelper

Отчет за период 20.05.2009 - 21.05.2009

[LIST][*][thread=46161]Email-Worm.Win32.Iksmas.gen[/thread] -> c:\windows\temp\sig1.tmp ( DrWEB: Trojan.Inject.5512, BitDefender: Trojan.Waledac.Gen.1 )[*][thread=37678]Exploit.Win32.Pidief.avi[/thread] -> \pdf1.pdf ( BitDefender: Exploit.PDF-JS.Gen )[*][thread=46206]not-a-virus:RemoteAdmin.Win32.RemoteTaskManager.c[/thread] -> c:\windows\system32\rtmservice.exe[*][thread=46148]P2P-Worm.Win32.Bacteraloh.h[/thread] -> c:\documents and settings\all users\главное меню\программы\автозагрузка\~.exe.35906.exe ( DrWEB: Win32.Sector.28682, BitDefender: Win32.Sality.N )[*][thread=46148]P2P-Worm.Win32.Bacteraloh.h[/thread] -> c:\windows\system32\scvhost.exe ( DrWEB: Win32.HLLW.Texmer.43, BitDefender: Trojan.AutoIt.SV )[*][thread=37678]Trojan-Dropper.Win32.Agent.apsr[/thread] -> \load2.exe ( BitDefender: Gen:Trojan.Heur.Hype.20708F8F8F )[*][thread=46148]Trojan-PSW.Win32.Agent.acp[/thread] -> c:\windows\system32\dnsq.dll ( DrWEB: Win32.HLLP.Rox.16, BitDefender: Trojan.Generic.1735818 )[*][thread=46210]Trojan.Win32.Agent.cicc[/thread] -> c:\windows\system32\apphelpg.exe ( DrWEB: BackDoor.IRC.Bot.114, BitDefender: Backdoor.IRCBot.ACSF )[*][thread=46148]Trojan.Win32.Agent.cidw[/thread] -> c:\docume~1\ae06~1\locals~1\temp\e_4\com.run ( BitDefender: Trojan.Generic.1415580 )[*][thread=46032]Trojan.Win32.BHO.ext[/thread] -> e:\windows\system32\drivers\bcifvlli.sys ( DrWEB: Trojan.NtRootKit.1652, BitDefender: Rootkit.17589 )[*][thread=46165]Trojan.Win32.Buzus.bajo[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\kmzss98v\pin[1].exe ( DrWEB: Trojan.PWS.LDPinch.4308 )[*][thread=46192]Trojan.Win32.Inject.aapx[/thread] -> c:\windows\system32\1028u.exe ( DrWEB: BackDoor.IRC.Bot.114, BitDefender: Trojan.Waledac.CT )[*][thread=46238]Trojan.Win32.Inject.aapx[/thread] -> c:\windows\system32\adsndsg.exe ( DrWEB: BackDoor.IRC.Bot.114, BitDefender: Trojan.Waledac.CT )[*][thread=46164]Trojan.Win32.Inject.aapx[/thread] -> d:\windows\system32\aaaamonf.exe ( DrWEB: BackDoor.IRC.Bot.114, BitDefender: Trojan.Waledac.CT )[*][thread=46148]Virus.Win32.Sality.aa[/thread] -> c:\windows\system32\config\systemprofile\главное меню\программы\автозагрузка\~.exe.38593.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=46148]Virus.Win32.Sality.aa[/thread] -> c:\windows\system32\config\systemprofile\главное меню\программы\автозагрузка\~.exe.26828.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=46148]Virus.Win32.Sality.aa[/thread] -> c:\pagefile.pif ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=46148]Virus.Win32.Sality.aa[/thread] -> c:\windows\system32\config\systemprofile\главное меню\программы\автозагрузка\~.exe.33437.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=46148]Virus.Win32.Sality.aa[/thread] -> c:\windows\system32\config\systemprofile\главное меню\программы\автозагрузка\~.exe.27453.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=46148]Virus.Win32.Sality.aa[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=46148]Virus.Win32.Sality.aa[/thread] -> c:\windows\system32\config\systemprofile\главное меню\программы\автозагрузка\~.exe.27015.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=46148]Virus.Win32.Sality.aa[/thread] -> c:\windows\system32\com\lsass.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=46148]Virus.Win32.Sality.aa[/thread] -> c:\windows\system32\config\systemprofile\главное меню\программы\автозагрузка\~.exe.27437.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=46148]Virus.Win32.Sality.aa[/thread] -> c:\windows\system32\config\systemprofile\главное меню\программы\автозагрузка\~.exe.26781.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=46148]Virus.Win32.Sality.aa[/thread] -> c:\windows\system32\config\systemprofile\главное меню\программы\автозагрузка\~.exe.27390.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=46148]Virus.Win32.Sality.aa[/thread] -> c:\windows\system32\config\systemprofile\главное меню\программы\автозагрузка\~.exe.38656.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=46148]Virus.Win32.Sality.aa[/thread] -> f:\tywk.cmd ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=46148]Virus.Win32.Sality.aa[/thread] -> c:\windows\system32\ab9f8e\be9ea5.exe ( DrWEB: Win32.HLLW.Autoruner.4068, BitDefender: Win32.Sality.OG )[*][thread=46148]Virus.Win32.Sality.s[/thread] -> c:\windows\system32\drivers\ijlugn.sys ( DrWEB: Trojan.Ipsof, BitDefender: Trojan.Rootkit.AF )[*][thread=46148]Virus.Win32.Sality.s[/thread] -> c:\windows\system32\wmdrtc32.dll ( DrWEB: Win32.Sector.28682, BitDefender: Win32.Warezov.ET@mm )[*][thread=46148]Virus.Win32.Xorer.dt[/thread] -> c:\windows\system32\com\smss.exe ( DrWEB: Win32.HLLP.Rox, BitDefender: Win32.Xorer.DU )[*][thread=46180]Worm.Win32.AutoRun.fww[/thread] -> c:\system\folder\amdsys.exe ( DrWEB: Trojan.MulDrop.31690 )[*][thread=46148]Worm.Win32.AutoRun.qvd[/thread] -> c:\windows\system32\blastclnnn.exe ( DrWEB: Win32.HLLW.Texmer.43, BitDefender: Trojan.AutoIt.SV )[/LIST]
25.05.2009, 21:00
CyberHelper

Отчет за период 21.05.2009 - 22.05.2009

[LIST][*][thread=46256]Backdoor.Win32.Delf.mgr[/thread] -> c:\recycler\s-1-5-21-789336058-492894223-839522115-1003\dc139\kav2009800506rus\kavkiskey_downloader.rar ( BitDefender: Backdoor.Generic.112457 )[*][thread=46256]Backdoor.Win32.Delf.mgr[/thread] -> c:\fos\kav2009800506rus\kav2009800506rus\kavkiskey_downloader.rar ( BitDefender: Backdoor.Generic.112457 )[*][thread=46239]Backdoor.Win32.IRCBot.kdc[/thread] -> c:\windows\system32\acleditw.exe ( DrWEB: BackDoor.IRC.Bot.114, BitDefender: Trojan.Waledac.CS )[*][thread=46160]Email-Worm.Win32.Bagle.of[/thread] -> \wintems.exe ( DrWEB: Win32.HLLM.Beagle, BitDefender: Win32.Bagle.SUQ@mm )[*][thread=46160]Email-Worm.Win32.Bagle.of[/thread] -> \flec006.exe ( DrWEB: Win32.HLLM.Beagle, BitDefender: Win32.Bagle.SUQ@mm )[*][thread=46160]Email-Worm.Win32.Bagle.of[/thread] -> \mdelk.exe ( DrWEB: Win32.HLLM.Beagle, BitDefender: Win32.Bagle.SUQ@mm )[*][thread=46239]Email-Worm.Win32.Iksmas.byo[/thread] -> c:\windows\temp\wpv121242765100.exe[*][thread=46283]Net-Worm.Win32.Kolabc.gpe[/thread] -> c:\windows\fonts\unwise_.exe ( DrWEB: Win32.HLLW.Piabot.3, BitDefender: Packer.Yoda.A )[*][thread=46301]not-a-virus:Client-IRC.Win32.mIRC.63[/thread] -> c:\program files\mirc\mirc.exe.bak[*][thread=46267]not-a-virus:FraudTool.Win32.MalwareDoctor.g[/thread] -> c:\documents and settings\localservice\application data\916653139.exe[*][thread=46160]not-a-virus:FraudTool.Win32.WinSpywareProtect.so[/thread] -> \sysguard.exe[*][thread=46283]Packed.Win32.Black.a[/thread] -> c:\windows\system32\rekey.exe ( DrWEB: Trojan.Packed.650, BitDefender: DeepScan:Generic.Sdbot.AAE37850 )[*][thread=46320]Packed.Win32.Klone.bj[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: archive: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.C1F6978787 )[*][thread=46256]Packed.Win32.Tdss.h[/thread] -> \\?\globalroot\systemroot\system32\uacgxucdddo.dll ( DrWEB: BackDoor.Tdss.based, BitDefender: Trojan.TDss.ET )[*][thread=46256]Rootkit.Win32.Agent.ity[/thread] -> c:\windows\system32\drivers\uacxddxunmo.sys ( BitDefender: Rootkit.TDSS.N )[*][thread=46246]Rootkit.Win32.Agent.kqq[/thread] -> c:\windows\system32\drivers\ksi32sk.sys ( DrWEB: Trojan.NtRootKit.2943 )[*][thread=46267]Trojan-Clicker.Win32.Delf.cbe[/thread] -> c:\windows\system32\yjwyzsgg.dll ( DrWEB: Trojan.Virtumod.1667, BitDefender: Trojan.Generic.1788813 )[*][thread=46160]Trojan-Downloader.Win32.Bagle.avi[/thread] -> \winupgro.exe[*][thread=46160]Trojan-Downloader.Win32.Bagle.avs[/thread] -> \wfsintwq.sys ( DrWEB: Trojan.AVKill.691, BitDefender: Rootkit.Bagle.Gen )[*][thread=46239]Trojan-Downloader.Win32.FraudLoad.vvla[/thread] -> c:\documents and settings\all users\application data\16705154\16705154.exe ( DrWEB: Trojan.Fakealert.4327 )[*][thread=46239]Trojan-Downloader.Win32.FraudLoad.vvly[/thread] -> c:\documents and settings\all users\application data\96715146\96715146.exe[*][thread=46267]Trojan-GameThief.Win32.WOW.iiv[/thread] -> c:\windows\temp\vrt1e.tmp ( DrWEB: Trojan.PWS.Wow.1334 )[*][thread=46267]Trojan-GameThief.Win32.WOW.ocm[/thread] -> c:\windows\temp\vrt15.tmp ( DrWEB: Trojan.PWS.Wow.1334 )[*][thread=46267]Trojan-GameThief.Win32.WOW.ogv[/thread] -> c:\windows\temp\axssdfrvwn43.exe ( DrWEB: Trojan.PWS.Wsgame.11695 )[*][thread=46301]Trojan-PSW.Win32.Kates.c[/thread] -> c:\windows\system32\..\blj.uvm ( DrWEB: Trojan.AuxSpy.13, BitDefender: Trojan.Daonol.D )[*][thread=46258]Trojan-Spy.Win32.Zbot.uhm[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.114, BitDefender: Gen:Trojan.Heur.Hype.B0837C7C7C )[*][thread=45503]Trojan.Win32.Agent.cies[/thread] -> c:\progra~1\ooves\ooves.ref[*][thread=46267]Trojan.Win32.Agent.ciex[/thread] -> c:\windows\system32\ymnnegu.dll ( BitDefender: Trojan.Boaxxe.P )[*][thread=46236]Trojan.Win32.Agent2.hoc[/thread] -> c:\hbncaw.exe ( BitDefender: Trojan.Crypt.Xpack.B )[*][thread=46279]Trojan.Win32.Autoit.xp[/thread] -> c:\documents and settings\otto\doctorweb\quarantine\zkxuxw.exe ( DrWEB: Win32.HLLW.Autoruner.6013, BitDefender: Trojan.Generic.1337701 )[*][thread=45503]Trojan.Win32.Delf.mrf[/thread] -> c:\windows\system32\sysgeneral.dll[*][thread=46279]Trojan.Win32.Midgare.uik[/thread] -> c:\documents and settings\otto\doctorweb\quarantine\fukxrn.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.91A6C7D7D7 )[*][thread=46279]Trojan.Win32.Midgare.uik[/thread] -> c:\documents and settings\otto\doctorweb\quarantine\jbuvrg.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.91A6C7D7D7 )[*][thread=46279]Trojan.Win32.Midgare.uik[/thread] -> c:\documents and settings\otto\doctorweb\quarantine\bdufcl.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.91A6C7D7D7 )[*][thread=46279]Trojan.Win32.Midgare.uik[/thread] -> c:\documents and settings\otto\doctorweb\quarantine\dncoce.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.91A6C7D7D7 )[*][thread=46279]Trojan.Win32.Midgare.uik[/thread] -> c:\documents and settings\otto\doctorweb\quarantine\hwuvur.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.91A6C7D7D7 )[*][thread=46279]Trojan.Win32.Midgare.uik[/thread] -> c:\documents and settings\otto\doctorweb\quarantine\hkbnye.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.91A6C7D7D7 )[*][thread=46279]Trojan.Win32.Midgare.uik[/thread] -> c:\documents and settings\otto\doctorweb\quarantine\ueypqy.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.91A6C7D7D7 )[*][thread=46279]Trojan.Win32.Midgare.uik[/thread] -> c:\documents and settings\otto\doctorweb\quarantine\mosakr.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.91A6C7D7D7 )[*][thread=46279]Trojan.Win32.Midgare.uik[/thread] -> c:\documents and settings\otto\doctorweb\quarantine\zvqyld.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.91A6C7D7D7 )[*][thread=46279]Trojan.Win32.Midgare.uik[/thread] -> c:\documents and settings\otto\doctorweb\quarantine\tmxvfh.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.91A6C7D7D7 )[*][thread=46279]Trojan.Win32.Midgare.uik[/thread] -> c:\documents and settings\otto\doctorweb\quarantine\rxtchw.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.91A6C7D7D7 )[*][thread=46279]Trojan.Win32.Midgare.uik[/thread] -> c:\documents and settings\otto\doctorweb\quarantine\hqxtvi.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.91A6C7D7D7 )[*][thread=46279]Trojan.Win32.Midgare.uik[/thread] -> c:\documents and settings\otto\doctorweb\quarantine\bqhmcf.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.91A6C7D7D7 )[*][thread=46279]Trojan.Win32.Midgare.uik[/thread] -> c:\documents and settings\otto\doctorweb\quarantine\lrgstk.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.91A6C7D7D7 )[*][thread=46279]Trojan.Win32.Midgare.uik[/thread] -> c:\documents and settings\otto\doctorweb\quarantine\ibcxnf.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.91A6C7D7D7 )[*][thread=46279]Trojan.Win32.Midgare.uik[/thread] -> c:\documents and settings\otto\doctorweb\quarantine\gxfufo.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.91A6C7D7D7 )[*][thread=46279]Trojan.Win32.Midgare.uik[/thread] -> c:\documents and settings\otto\doctorweb\quarantine\ttnoeb.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.91A6C7D7D7 )[*][thread=46279]Trojan.Win32.Midgare.uik[/thread] -> c:\documents and settings\otto\doctorweb\quarantine\aszwpb.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.91A6C7D7D7 )[*][thread=46279]Trojan.Win32.Midgare.uik[/thread] -> c:\documents and settings\otto\doctorweb\quarantine\gktvyu.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.91A6C7D7D7 )[*][thread=46279]Trojan.Win32.Midgare.uik[/thread] -> c:\documents and settings\otto\doctorweb\quarantine\rhipon.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.91A6C7D7D7 )[*][thread=46279]Trojan.Win32.Midgare.uik[/thread] -> c:\documents and settings\otto\doctorweb\quarantine\kxkljz.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.91A6C7D7D7 )[*][thread=46283]Trojan.Win32.Midgare.wrr[/thread] -> c:\windows\system32\ryfunt.exe ( BitDefender: Trojan.Generic.1633095 )[*][thread=46320]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.dll[*][thread=46246]Trojan.Win32.Rabbit.bi[/thread] -> c:\documents and settings\дмитрий николаевич\дмитрий николаевич.exe ( DrWEB: Trojan.DownLoad.33158 )[*][thread=46266]Virus.Win32.Virut.ce[/thread] -> c:\windows\system32\ctfmon.exe ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )[/LIST]
26.05.2009, 21:00
CyberHelper

Отчет за период 22.05.2009 - 23.05.2009

[LIST][*][thread=46323]Backdoor.Win32.Bifrose.atsn[/thread] -> c:\bin\recycle\bin.exe ( DrWEB: Trojan.MulDrop.31224, BitDefender: Backdoor.Generic.172882 )[*][thread=46323]Backdoor.Win32.Bifrose.awso[/thread] -> c:\data\deleted\power.exe ( DrWEB: Trojan.PWS.Stealer.129, BitDefender: Trojan.Generic.1812519 )[*][thread=46384]Backdoor.Win32.SdBot.mcv[/thread] -> c:\windows\system32\drivers\regvi.exe ( BitDefender: Backdoor.SdBot.DGBL )[*][thread=46323]Backdoor.Win32.VB.iqo[/thread] -> c:\system\files\army.exe ( DrWEB: Trojan.Packed.2457, BitDefender: Backdoor.VB.BRF )[*][thread=46380]Backdoor.Win32.Zdoogu.cd[/thread] -> c:\windows\system32\digiwet.dll ( DrWEB: Trojan.Inject.5512 )[*][thread=46349]not-a-virus:AdWare.Win32.Agent.llv[/thread] -> c:\program files\common files\target marketing agency\tmagent\extension\components\fftma.dll ( BitDefender: Adware.Generic.52855 )[*][thread=46349]not-a-virus:FraudTool.Win32.MalwareDoctor.g[/thread] -> c:\documents and settings\localservice\application data\916653139.exe ( DrWEB: Trojan.Fakealert.4335 )[*][thread=45478]not-a-virus:FraudTool.Win32.WinPCDefender.ah[/thread] -> c:\documents and settings\dale!\application data\winav.exe ( BitDefender: Gen:Trojan.Heur.24649BCEBF )[*][thread=46266]Rootkit.Win32.Tiny.dw[/thread] -> c:\windows\system32\sndintd.sys ( DrWEB: Trojan.NtRootKit.2927 )[*][thread=46344]Trojan-Clicker.Win32.Agent.hmf[/thread] -> c:\windows\temp\tempo-1215031.tmp ( DrWEB: Trojan.Click.26013 )[*][thread=46349]Trojan-Downloader.Win32.Agent.bzcq[/thread] -> c:\windows\system32\avast!antivirus.exe ( DrWEB: Trojan.DownLoad.37468 )[*][thread=46384]Trojan-Downloader.Win32.VB.hkq[/thread] -> c:\windows\system32\xp-70dce266.exe ( DrWEB: Win32.HLLW.Autoruner.2855, BitDefender: Trojan.Autorun.WW )[*][thread=46360]Trojan-Dropper.Win32.Agent.aofm[/thread] -> c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\csrxx.exe[*][thread=46359]Trojan-Dropper.Win32.Agent.apwg[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326, BitDefender: Gen:Trojan.Heur.Hype.20708F8F8F )[*][thread=46362]Trojan-PSW.Win32.Agent.mza[/thread] -> c:\windows\system32\riodrv.exe ( BitDefender: Rootkit.19807 )[*][thread=46351]Trojan-PSW.Win32.Kates.c[/thread] -> \jslvb.vgm ( DrWEB: Trojan.DownLoad.37246 )[*][thread=46348]Trojan-PSW.Win32.WebMoner.fl[/thread] -> c:\windows\system32\msvcrt57.dll ( BitDefender: Gen:Trojan.Heur.Hype.2078878787 )[*][thread=46266]Trojan-Spy.Win32.Agent.arhn[/thread] -> c:\windows\system32\8a.tmp ( DrWEB: Trojan.Spambot.2424, BitDefender: Worm.Mydoom.DAW )[*][thread=46343]Trojan-Spy.Win32.Agent.asdl[/thread] -> c:\program files\microsoft common\svchost.exe ( BitDefender: Gen:Trojan.Heur.Hype.20708F8F8F )[*][thread=46343]Trojan-Spy.Win32.Agent.asdl[/thread] -> i:\autorun.exe ( BitDefender: Gen:Trojan.Heur.Hype.20708F8F8F )[*][thread=46280]Trojan-Spy.Win32.Zbot.qgd[/thread] -> c:\windows\system32\twex.exe ( DrWEB: Trojan.Packed.366, BitDefender: Trojan.Generic.1722197 )[*][thread=46266]Trojan.Win32.Agent.cimn[/thread] -> c:\windows\system32\jhxm32.dll ( DrWEB: Trojan.Click.origin )[*][thread=46343]Trojan.Win32.Buzus.bawe[/thread] -> c:\windows\temp\rdl69.tmp.exe[*][thread=46343]Trojan.Win32.Buzus.bawe[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\rv5c18fv\pin[1].exe[*][thread=46362]Trojan.Win32.Buzus.baxu[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\opq3g567\pin[2].exe[*][thread=46362]Trojan.Win32.Inject.aaxf[/thread] -> c:\program files\microsoft common\svchost.exe ( BitDefender: Gen:Trojan.Heur.Hype.20708F8F8F )[*][thread=46384]Trojan.Win32.Vaklik.doy[/thread] -> c:\xk2n.bat ( DrWEB: Trojan.Nsanti.Packed, BitDefender: Packer.Malware.NSAnti.1 )[*][thread=46360]Trojan.Win32.VB.pri[/thread] -> c:\windows\winudpmgr.exe[*][thread=46311]Virus.Win32.Sality.aa[/thread] -> c:\program files\intel\ncs\proset\pronomgr.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=46311]Virus.Win32.Sality.aa[/thread] -> e:\program files\xoftspyse\xoftspy.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=46311]Virus.Win32.Sality.aa[/thread] -> d:\my documents\progs\!nteresting\!nstall 1st\mdaxel.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=46311]Virus.Win32.Sality.aa[/thread] -> d:\my documents\progs\!nteresting\portable\everything-1.2.1.371\everything-1.2.1.371.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=46266]Virus.Win32.Virut.ce[/thread] -> c:\recycler\s-1-5-21-3740123474-2041630671-343833579-7418\winlogon.exe ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )[*][thread=46358]Virus.Win32.Virut.ce[/thread] -> \avz.exe ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )[*][thread=46361]Worm.Win32.AutoRun.fww[/thread] -> f:\system\folder\amdsys.exe ( DrWEB: Trojan.MulDrop.31690 )[*][thread=46384]Worm.Win32.AutoRun.pyk[/thread] -> c:\yew.bat ( DrWEB: Trojan.Nsanti.Packed, BitDefender: Packer.Malware.NSAnti.1 )[*][thread=46384]Worm.Win32.AutoRun.qge[/thread] -> c:\vva0hc0p.cmd ( DrWEB: Trojan.Nsanti.Packed, BitDefender: Packer.Malware.NSAnti.1 )[*][thread=46395]Worm.Win32.AutoRun.xi[/thread] -> c:\recycler\k-1-3542-4232123213-7676767-8888886\wins.exe ( DrWEB: Win32.HLLW.Autoruner.6363, BitDefender: Gen:Trojan.Packed.Heur.6232023C3C )[/LIST]
27.05.2009, 21:00
CyberHelper

Отчет за период 23.05.2009 - 24.05.2009

[LIST][*][thread=46431]Email-Worm.Win32.Joleee.bis[/thread] -> d:\windows\system32\servises.exe ( DrWEB: Win32.HLLW.Jole.2, BitDefender: Win32.Worm.Joleee.I )[*][thread=45478]not-a-virus:AdWare.Win32.BHO.gxl[/thread] -> c:\windows\ieocx.dll ( DrWEB: Trojan.Fakealert.4357 )[*][thread=46440]Trojan-Downloader.Win32.Injecter.cvb[/thread] -> c:\documents and settings\all users\start menu\programs\startup\malware.exe.old ( DrWEB: Trojan.Siggen.2217, BitDefender: Trojan.Downloader.ConHook.BK )[*][thread=46402]Trojan-Downloader.Win32.Kido.a[/thread] -> c:\windows\system32\prfozl.dll ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )[*][thread=46440]Trojan.Win32.Agent.ciwv[/thread] -> c:\windows\system32\w6drto1m.exe ( DrWEB: Trojan.Proxy.5850 )[*][thread=46340]Trojan.Win32.Inject.aatj[/thread] -> c:\system\folder\amdsys.exe ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Inject.UV )[*][thread=46402]Trojan.Win32.Inject.aatv[/thread] -> c:\windows\system32\drivers\port135sik.sys ( DrWEB: Trojan.DownLoad.37313 )[*][thread=46402]Trojan.Win32.Inject.aatv[/thread] -> c:\windows\system32\drivers\nicsk32.sys ( DrWEB: Trojan.DownLoad.37313 )[*][thread=46402]Trojan.Win32.Inject.aatv[/thread] -> c:\windows\system32\drivers\fips32cup.sys ( DrWEB: Trojan.DownLoad.37313 )[*][thread=46402]Trojan.Win32.Inject.aaza[/thread] -> c:\windows\system32\drivers\systemntmi.sys ( DrWEB: Trojan.DownLoad.37313 )[*][thread=46402]Trojan.Win32.Rabbit.bi[/thread] -> c:\documents and settings\дмитрий николаевич\дмитрий николаевич.exe ( DrWEB: Trojan.DownLoad.33158 )[/LIST]
28.05.2009, 21:00
CyberHelper

Отчет за период 24.05.2009 - 25.05.2009

[LIST][*][thread=46455]Backdoor.Win32.IEbooot.coq[/thread] -> c:\windows\system32\drivers\ethxegii.sys ( DrWEB: Trojan.Spambot.4438, BitDefender: Trojan.Rlsloupa.A )[*][thread=46455]Backdoor.Win32.Inject.apu[/thread] -> c:\windows\system32\agcpanelgermanm.exe ( DrWEB: BackDoor.IRC.Nite.18 )[*][thread=46462]not-a-virus:FraudTool.Win32.MalwareDoctor.g[/thread] -> c:\documents and settings\localservice.nt authority\application data\916653139.exe ( DrWEB: Trojan.Fakealert.4335 )[*][thread=46445]Trojan-Downloader.Win32.Agent.bjvq[/thread] -> c:\windows\system32\mcenspc.dll ( BitDefender: Trojan.Generic.1449044 )[*][thread=46453]Trojan-Downloader.Win32.Agent.bzcq[/thread] -> c:\windows\system32\avast!antivirus.exe ( DrWEB: Trojan.DownLoad.37468 )[*][thread=46461]Trojan-Downloader.Win32.Bagle.avs[/thread] -> c:\documents and settings\leonid\application data\drivers\wfsintwq.sys ( DrWEB: Trojan.AVKill.691, BitDefender: Rootkit.Bagle.Gen )[*][thread=46436]Trojan-Downloader.Win32.Delf.txi[/thread] -> c:\documents and settings\user\рабочий стол\new_auth_200208_1.exe[*][thread=46502]Trojan-Downloader.Win32.FraudLoad.vyqb[/thread] -> c:\programdata\17138194\17138194.exe ( BitDefender: Trojan.FakeAV.MY )[*][thread=46440]Trojan-Dropper.Win32.Agent.aqky[/thread] -> c:\documents and settings\all users\start menu\programs\startup\malware.exe.old ( DrWEB: Trojan.Siggen.2217, BitDefender: Trojan.Downloader.ConHook.BK )[*][thread=46428]Trojan-PSW.Win32.Agent.acp[/thread] -> c:\windows\system32\dnsq.dll ( DrWEB: Win32.HLLP.Rox.16, BitDefender: Trojan.Generic.1735818 )[*][thread=46309]Trojan-PSW.Win32.Kates.c[/thread] -> c:\docume~1\bukoni\locals~1\temp\..\vxuj.gev ( DrWEB: Trojan.AuxSpy.9 )[*][thread=46440]Trojan.Win32.Agent.ciwv[/thread] -> c:\windows\system32\w6drto1m.exe ( DrWEB: Trojan.Proxy.5850 )[*][thread=46485]Trojan.Win32.BHO.tck[/thread] -> c:\users\сержант\application data\bpfeed.dll[*][thread=46483]Trojan.Win32.Inject.aatj[/thread] -> f:\system\folder\amdsys.exe ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Inject.UV )[*][thread=46483]Trojan.Win32.Inject.aatj[/thread] -> c:\system\folder\amdsys.exe ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Inject.UV )[*][thread=46428]Virus.Win32.Xorer.fa[/thread] -> c:\pagefile.pif ( DrWEB: Win32.HLLP.Rox.16, BitDefender: Worm.Generic.17131 )[/LIST]
29.05.2009, 21:00
CyberHelper

Отчет за период 25.05.2009 - 26.05.2009

[LIST][*][thread=46564]Backdoor.Win32.Agent.agzu[/thread] -> c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\dci.exe ( DrWEB: BackDoor.Bifrost, BitDefender: Trojan.Dialer.VYH )[*][thread=46465]Backdoor.Win32.Bifrose.axwn[/thread] -> g:\root\system\may.exe ( DrWEB: BackDoor.Poison.686, BitDefender: Gen:Trojan.Heur.VB.F1C7387878 )[*][thread=46559]Backdoor.Win32.Delf.pge[/thread] -> c:\windows\system32\riodrv.exe[*][thread=46534]Backdoor.Win32.IRCBot.jhz[/thread] -> c:\windows\system\smsc.exe ( DrWEB: BackDoor.IRC.Sdbot.4844, BitDefender: Worm.Generic.61321 )[*][thread=46481]Backdoor.Win32.NewRest.z[/thread] -> e:\47.c20 ( BitDefender: Gen:Rootkit.Heur.5003FCBCBC )[*][thread=46548]Email-Worm.Win32.Agent.ky[/thread] -> c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\wp2jo9ub\sys76p[1].exe ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=46548]Email-Worm.Win32.Agent.ky[/thread] -> c:\documents and settings\1\local settings\temp\44.exe ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=46548]Email-Worm.Win32.Agent.ky[/thread] -> c:\windows\temp\70.exe ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=46548]Email-Worm.Win32.Agent.ky[/thread] -> c:\documents and settings\1\local settings\temp\08.exe ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=46516]Email-Worm.Win32.Iksmas.bzq[/thread] -> c:\windows\temp\wpv551242765100.exe[*][thread=46415]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\gitntiep.dll ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )[*][thread=46512]not-a-virus:FraudTool.Win32.MalwareDoctor.g[/thread] -> c:\documents and settings\localservice\application data\916653139.exe ( DrWEB: Trojan.Fakealert.4335 )[*][thread=46511]not-a-virus:WebToolbar.Win32.TMAagent.ab[/thread] -> d:\program files\mozilla firefox\extensions\[email protected]\components\fftma.dll[*][thread=46512]Trojan-Downloader.Win32.Agent.bzcq[/thread] -> c:\windows\system32\avast!antivirus.exe ( DrWEB: Trojan.DownLoad.37468 )[*][thread=46554]Trojan-Downloader.Win32.Agent.cawd[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244, BitDefender: Gen:Trojan.Heur.GM.4004408108 )[*][thread=46516]Trojan-Downloader.Win32.FraudLoad.vywb[/thread] -> c:\documents and settings\all users\application data\16365784\16365784.exe ( BitDefender: Trojan.FakeAV.MY )[*][thread=46531]Trojan-PSW.Win32.Agent.alu[/thread] -> c:\windows\mf541c.dll ( DrWEB: Adware.Begun, BitDefender: Trojan.Generic.295371 )[*][thread=46309]Trojan-PSW.Win32.Kates.c[/thread] -> d:\docume~1\bilred~1\locals~1\temp\..\rycrw.oat ( DrWEB: Trojan.AuxSpy.3, BitDefender: Trojan.PWS.Agent.SHX )[*][thread=46559]Trojan-Spy.Win32.Agent.asyp[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[*][thread=46554]Trojan-Spy.Win32.Zbot.gen[/thread] -> c:\windows\system32\sdra64.exe ( BitDefender: Gen:Trojan.Heur.Hype.1221DEDEDE )[*][thread=46508]Trojan-Spy.Win32.Zbot.tml[/thread] -> c:\windows\system32\pavuppad.exe ( DrWEB: Trojan.PWS.Panda.114, BitDefender: Backdoor.Bot.97950 )[*][thread=46559]Trojan.Win32.Buzus.bbra[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\ctuzspif\pin[1].exe[*][thread=46557]Trojan.Win32.Inject.abfu[/thread] -> c:\windows\system32\1_ssetupd.exe ( DrWEB: BackDoor.IRC.Bot.114 )[*][thread=46516]Trojan.Win32.Inject.abfu[/thread] -> c:\windows\system32\34como.exe ( DrWEB: BackDoor.IRC.Bot.114 )[*][thread=46548]Trojan.Win32.Inject.abfx[/thread] -> c:\windows\system\dllcache.exe[*][thread=46534]Worm.Win32.AutoRun.ftp[/thread] -> c:\windows\system32\drivers\sysdrv32.sys ( DrWEB: Tool.TcpZ, BitDefender: Rootkit.17518 )[*][thread=46530]Worm.Win32.AutoRun.fyc[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[*][thread=46554]Worm.Win32.AutoRun.fyc[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[/LIST]
30.05.2009, 20:59
CyberHelper

Отчет за период 26.05.2009 - 27.05.2009

[LIST][*][thread=46635]Backdoor.Win32.Delf.pgx[/thread] -> c:\windows\system32\riodrv.exe[*][thread=46652]Backdoor.Win32.Delf.pgy[/thread] -> c:\windows\system32\riodrv.exe[*][thread=46551]Backdoor.Win32.Inject.apu[/thread] -> c:\windows\system32\amupdsvcl.exe ( DrWEB: BackDoor.IRC.Nite.18 )[*][thread=46622]Backdoor.Win32.Kbot.ho[/thread] -> c:\windows\system32\mssrv32.exe ( BitDefender: Trojan.CryptRedol.Gen.1 )[*][thread=46634]Email-Worm.Win32.Iksmas.ccb[/thread] -> c:\windows\temp\wpv351242765100.exe[*][thread=46613]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\bgeuvtme.dll ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Worm.Generic.52892 )[*][thread=46624]not-a-virus:RiskTool.Win32.PsKill.x[/thread] -> c:\program files\total commander\utils\processkiller\prkiller.exe[*][thread=46603]Trojan-Banker.Win32.Agent.nu[/thread] -> c:\windows\system32\mmmsbcciw.dll ( BitDefender: Gen:Trojan.Heur.102C4D5C5C )[*][thread=46603]Trojan-Banker.Win32.Agent.nu[/thread] -> c:\windows\system32\system32.rar ( DrWEB: archive: Trojan.Pandora.15, BitDefender: Gen:Trojan.Heur.102C4D5C5C )[*][thread=46648]Trojan-Downloader.Win32.Delf.txh[/thread] -> c:\documents and settings\admin\мои документы\regrun2\install.exe[*][thread=46634]Trojan-Downloader.Win32.FraudLoad.vvvw[/thread] -> c:\documents and settings\all users\application data\96919836\96919836.exe ( BitDefender: Trojan.Generic.1845372 )[*][thread=46622]Trojan-Downloader.Win32.Murlo.aot[/thread] -> c:\windows\system32\svshost.dll ( BitDefender: Trojan.Generic.1623666 )[*][thread=46613]Trojan-Downloader.Win32.VB.hkq[/thread] -> c:\windows\system32\xp-0cb74272.exe ( DrWEB: Win32.HLLW.Autoruner.2855, BitDefender: Trojan.Autorun.WW )[*][thread=46622]Trojan-Dropper.Win32.Agent.amor[/thread] -> c:\documents and settings\alter\local settings\temporary internet files\content.ie5\89abcdef\1[2].exe ( DrWEB: Trojan.DownLoad.32229, BitDefender: Trojan.Kobcka.HR )[*][thread=46622]Trojan-Dropper.Win32.Agent.aoij[/thread] -> c:\documents and settings\alter\local settings\temporary internet files\content.ie5\89abcdef\1[3].exe ( DrWEB: archive:, BitDefender: Trojan.Generic.1628894 )[*][thread=46622]Trojan-Dropper.Win32.Agent.aoij[/thread] -> c:\windows\system32\wininet.exe ( DrWEB: archive:, BitDefender: Trojan.Generic.1628894 )[*][thread=46623]Trojan-Dropper.Win32.Agent.arhm[/thread] -> d:\2a.exe[*][thread=46623]Trojan-Dropper.Win32.Agent.arhm[/thread] -> e:\2a.exe[*][thread=46623]Trojan-Dropper.Win32.Agent.arhm[/thread] -> c:\2a.exe[*][thread=46622]Trojan-Dropper.Win32.Blocker.n[/thread] -> c:\documents and settings\alter\local settings\temporary internet files\content.ie5\kxkbg1in\1[4].exe ( DrWEB: Trojan.Winlock.55, BitDefender: Trojan.Dropper.Blocker.A )[*][thread=46623]Trojan-GameThief.Win32.Magania.bebc[/thread] -> c:\windows\system32\nmdfgds0.dll[*][thread=46555]Trojan-PSW.Win32.Agent.mzi[/thread] -> c:\windows\temp\temporary internet files\content.ie5\qhbtmd42\1[1].exe ( BitDefender: Trojan.Generic.1831746 )[*][thread=46555]Trojan-PSW.Win32.Agent.mzi[/thread] -> c:\windows\system32\riodrv.exe ( BitDefender: Trojan.Generic.1831746 )[*][thread=46652]Trojan-PSW.Win32.WebMoner.fr[/thread] -> c:\windows\system32\msvcrt57.dll[*][thread=46555]Trojan-Spy.Win32.Agent.asyp[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[*][thread=46586]Trojan-Spy.Win32.Agent.atqu[/thread] -> c:\documents and settings\all users\proto.dll ( DrWEB: Trojan.Packed.2463 )[*][thread=46622]Trojan-Spy.Win32.Zbot.vkd[/thread] -> c:\windows\system32\twex.exe ( DrWEB: Trojan.PWS.Panda.106, BitDefender: Gen:Trojan.Heur.Dropper.F0B34C4C4C )[*][thread=46622]Trojan.Win32.Agent.cbcv[/thread] -> c:\documents and settings\all users\beyd.dll ( DrWEB: Trojan.DownLoad.33841, BitDefender: Trojan.Generic.1638238 )[*][thread=46555]Trojan.Win32.Buzus.baxu[/thread] -> c:\windows\temp\rdlc86.tmp.exe ( DrWEB: Trojan.PWS.LDPinch.4308 )[*][thread=46555]Trojan.Win32.Buzus.baxu[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\4hp5dem9\pin[1].exe ( DrWEB: Trojan.PWS.LDPinch.4308 )[*][thread=46652]Trojan.Win32.Buzus.bcbm[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\7taflvc6\pin[1].exe[*][thread=46613]Trojan.Win32.Buzus.utb[/thread] -> e:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\win32.exe ( DrWEB: BackDoor.IRC.Flood.8, BitDefender: Trojan.Buzus.BP )[*][thread=46613]Trojan.Win32.Buzus.utb[/thread] -> c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\win32.exe ( DrWEB: BackDoor.IRC.Flood.8, BitDefender: Trojan.Buzus.BP )[*][thread=46644]Trojan.Win32.Inject.abkt[/thread] -> c:\windows\system32\drivers\gxvxcjpwqbnexrlovnsvdylkrvkobsrputfub.sys ( BitDefender: Rootkit.19929 )[*][thread=46644]Trojan.Win32.Tdss.acdc[/thread] -> \\?\globalroot\systemroot\system32\gxvxcrfoowyrjelidmettimrucdpqmfaoescy.dll ( DrWEB: BackDoor.Tdss.155 )[*][thread=46587]Virus.Win32.Virut.ce[/thread] -> \gmail.com.exe ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )[*][thread=46560]Worm.Win32.AutoRun.akcv[/thread] -> \virus\virus\2481.exe ( DrWEB: Win32.HLLW.Autoruner.1743, BitDefender: Trojan.PWS.LDPinch.TRB )[*][thread=46652]Worm.Win32.AutoRun.aker[/thread] -> g:\autorun.exe[*][thread=46652]Worm.Win32.AutoRun.aker[/thread] -> c:\program files\microsoft common\svchost.exe[*][thread=46613]Worm.Win32.AutoRun.dui[/thread] -> e:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.2339, BitDefender: Win32.Worm.TSD )[*][thread=46635]Worm.Win32.AutoRun.fyc[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[/LIST]
31.05.2009, 21:00
CyberHelper

Отчет за период 27.05.2009 - 28.05.2009

[LIST][*][thread=46667]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\ixgvly.c ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )[*][thread=46666]not-a-virus:AdTool.Win32.Zango.aq[/thread] -> c:\!archive\from_c\program files\mozilla firefox\plugins\npclntax_zangosa.dll ( DrWEB: Adware.Zango.83, BitDefender: Adware.Generic.41739 )[*][thread=46726]not-a-virus:AdWare.Win32.Agent.llv[/thread] -> c:\programme\gemeinsame dateien\target marketing agency\tmagent\extension\components\fftma.dll ( BitDefender: Adware.Generic.52855 )[*][thread=46661]Trojan-Dropper.Win32.Agent.arff[/thread] -> \pelingator.exe[*][thread=46661]Trojan-Dropper.Win32.Agent.arnh[/thread] -> /home/kuzz/suspected/pelingator.exe[/LIST]
01.06.2009, 21:00
CyberHelper

Отчет за период 28.05.2009 - 29.05.2009

[LIST][*][thread=46755]Backdoor.Win32.Delf.phr[/thread] -> c:\windows\system32\riodrv.exe[*][thread=46807]Backdoor.Win32.Delf.phw[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\wt23c5ef\1[1].exe[*][thread=46753]Backdoor.Win32.IRCBot.kfw[/thread] -> c:\windows\system32\1033y.exe ( DrWEB: BackDoor.IRC.Bot.114 )[*][thread=46787]Backdoor.Win32.NewRest.z[/thread] -> c:\windows\system32\drivers\a2563573.sys ( BitDefender: Gen:Rootkit.Heur.5003FC9C9C )[*][thread=46793]Email-Worm.Win32.Iksmas.ccz[/thread] -> c:\windows\temp\wpv841243516707.exe[*][thread=46738]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\hyzns.dll ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Worm.Generic.59379 )[*][thread=46666]not-a-virus:AdTool.Win32.Zango.aq[/thread] -> c:\!archive\from_c\program files\mozilla firefox\plugins\npclntax_zangosa.dll ( DrWEB: Adware.Zango.83, BitDefender: Adware.Generic.41739 )[*][thread=46782]not-a-virus:FraudTool.Win32.MalwareDoctor.an[/thread] -> c:\documents and settings\localservice.nt authority\application data\691447002.exe ( DrWEB: Trojan.Fakealert.4335, BitDefender: Trojan.Generic.1864585 )[*][thread=46782]not-a-virus:FraudTool.Win32.MalwareDoctor.an[/thread] -> c:\documents and settings\localservice.nt authority\local settings\temporary internet files\content.ie5\0pqrg5i7\mlw[1].exe ( DrWEB: Trojan.Fakealert.4335, BitDefender: Trojan.Generic.1864585 )[*][thread=46665]Packed.Win32.Krap.i[/thread] -> c:\windows\system32\twex.exe ( DrWEB: Trojan.Webmoner.60950, BitDefender: Trojan.Generic.1650139 )[*][thread=45762]Rootkit.Win32.Agent.ikz[/thread] -> c:\system volume information\_restore{52575467-eb72-4d9e-b751-12c33dcdfb2f}\rp27\a0008796.sys ( DrWEB: Trojan.NtRootKit.2763, BitDefender: Rootkit.Kobcka.C )[*][thread=46755]Trojan-Clicker.Win32.Delf.cjh[/thread] -> c:\windows\system32\mapsys.exe ( DrWEB: Trojan.Click.22110 )[*][thread=46782]Trojan-Downloader.Win32.Agent.cbyj[/thread] -> c:\windows\system32\avast!antivirus.exe ( DrWEB: Trojan.DownLoad.37569 )[*][thread=46807]Trojan-Downloader.Win32.Agent.ccje[/thread] -> c:\windows\system32\userinit.exe[*][thread=46728]Trojan-Downloader.Win32.Delf.tyz[/thread] -> e:\windows\system32\wtukd32.exe[*][thread=46728]Trojan-Downloader.Win32.Delf.tyz[/thread] -> e:\windows\system32\tpszxyd.sys[*][thread=46728]Trojan-Downloader.Win32.Delf.tzh[/thread] -> e:\windows\system32\tpsaxyd.exe ( DrWEB: Trojan.DownLoad.38098 )[*][thread=46793]Trojan-Downloader.Win32.FraudLoad.ems[/thread] -> c:\documents and settings\all users\application data\14709684\14709684.exe[*][thread=46793]Trojan-Downloader.Win32.FraudLoad.emt[/thread] -> c:\documents and settings\all users\application data\94719676\94719676.exe[*][thread=46665]Trojan-Downloader.Win32.Mutant.ciz[/thread] -> c:\program files\mozilla firefox\a59280ee4c1ce5fe\a59280ee4c1ce5fe ( DrWEB: Trojan.MulDrop.31106, BitDefender: Trojan.Generic.1824209 )[*][thread=46755]Trojan-PSW.Win32.WebMoner.ft[/thread] -> c:\windows\system32\msvcrt57.dll[*][thread=46653]Trojan-PSW.Win32.WebMoner.fu[/thread] -> c:\windows\system32\msvcrt57.dll[*][thread=46665]Trojan-Spy.Win32.Zbot.gen[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.114, BitDefender: Gen:Trojan.Heur.Hype.1221DEDEDE )[*][thread=46782]Trojan.Win32.Agent.bzzx[/thread] -> c:\program files\internet explorer\setupapi.dll ( DrWEB: Trojan.DownLoad.33781, BitDefender: Gen:Trojan.Heur.306C93A2A2 )[*][thread=46782]Trojan.Win32.Agent.cimn[/thread] -> c:\windows\system32\jhxm32.dll ( DrWEB: Trojan.Click.26013, BitDefender: Trojan.Generic.1850232 )[*][thread=46728]Trojan.Win32.Agent2.kbz[/thread] -> e:\windows\system32\dncyool64.sys ( DrWEB: Trojan.Click.26062, BitDefender: Trojan.VB.NYY )[*][thread=46807]Trojan.Win32.Buzus.bcrz[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\wt23c5ef\pin[1].exe ( DrWEB: Trojan.PWS.LDPinch.4308 )[*][thread=46793]Trojan.Win32.Inject.abpm[/thread] -> c:\windows\system32\advpack.dlll.exe ( DrWEB: BackDoor.IRC.Bot.114 )[*][thread=46775]Trojan.Win32.Inject.abpm[/thread] -> c:\windows\system32\adptifb.exe ( DrWEB: BackDoor.IRC.Bot.114 )[*][thread=46752]Trojan.Win32.Inject.abpm[/thread] -> c:\windows\system32\ansiz.exe ( DrWEB: BackDoor.IRC.Bot.114 )[*][thread=46775]Trojan.Win32.Pakes.nkt[/thread] -> c:\windows\system32\digiwet.dll ( DrWEB: Trojan.Botnetlog.3 )[*][thread=46793]Trojan.Win32.Pakes.nkt[/thread] -> c:\windows\system32\digiwet.dll ( DrWEB: Trojan.Botnetlog.3 )[*][thread=37678]Trojan.Win32.Vaklik.fbw[/thread] -> /home/kuzz/suspected/foto25.scr ( DrWEB: Trojan.MulDrop.31442 )[*][thread=46728]Trojan.Win32.VB.qhf[/thread] -> e:\documents and settings\user\local settings\temporary internet files\content.ie5\0coxaghn\bb021908[1].exe ( DrWEB: archive: Trojan.DownLoad.38090, BitDefender: Trojan.VB.NYY )[*][thread=46728]Trojan.Win32.VB.qhf[/thread] -> e:\windows\system32\dpcxool64.sys ( BitDefender: Trojan.VB.NYY )[*][thread=46755]Worm.Win32.AutoRun.aklu[/thread] -> c:\program files\microsoft common\svchost.exe[/LIST]
02.06.2009, 21:00
CyberHelper

Отчет за период 29.05.2009 - 30.05.2009

[LIST][*][thread=46795]Backdoor.Win32.Agent.ahfj[/thread] -> c:\windows\system32\whstr4j4.exe ( DrWEB: Trojan.Proxy.4871, BitDefender: Trojan.Generic.970120 )[*][thread=46857]Backdoor.Win32.Bifrose.awso[/thread] -> c:\data\deleted\power.exe ( DrWEB: Trojan.PWS.Stealer.129, BitDefender: Trojan.Generic.1807441 )[*][thread=46825]Backdoor.Win32.Delf.pfg[/thread] -> c:\windows\temp\rdl3c.tmp.exe ( DrWEB: Trojan.PWS.VisStud.2, BitDefender: Trojan.Generic.1857338 )[*][thread=46825]Backdoor.Win32.Delf.pfg[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\51q1ro6t\1[1].exe ( DrWEB: Trojan.PWS.VisStud.2, BitDefender: Trojan.Generic.1857338 )[*][thread=46845]Backdoor.Win32.Delf.phw[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\wpzid8ei\1[1].exe[*][thread=46825]Backdoor.Win32.Delf.pia[/thread] -> c:\windows\temp\rdl47.tmp.exe[*][thread=46825]Backdoor.Win32.Delf.pia[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\w3sstvwf\1[2].exe[*][thread=46845]Backdoor.Win32.Delf.pii[/thread] -> c:\windows\system32\riodrv.exe[*][thread=46860]not-a-virus:FraudTool.Win32.MalwareDoctor.an[/thread] -> c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\hrj2ld5x\mlw[1].exe ( DrWEB: Trojan.Fakealert.4335, BitDefender: Trojan.Generic.1864585 )[*][thread=46827]not-a-virus:FraudTool.Win32.MalwareDoctor.an[/thread] -> c:\documents and settings\localservice.nt authority\application data\691447002.exe ( DrWEB: Trojan.Fakealert.4335, BitDefender: Trojan.Generic.1864585 )[*][thread=46827]not-a-virus:FraudTool.Win32.MalwareDoctor.an[/thread] -> c:\documents and settings\localservice.nt authority\local settings\temporary internet files\content.ie5\6v2xyho1\mlw[1].exe ( DrWEB: Trojan.Fakealert.4335, BitDefender: Trojan.Generic.1864585 )[*][thread=46827]not-a-virus:FraudTool.Win32.MalwareDoctor.an[/thread] -> c:\documents and settings\localservice.nt authority\local settings\temporary internet files\content.ie5\qxghopw9\mlw[1].exe ( DrWEB: Trojan.Fakealert.4335, BitDefender: Trojan.Generic.1864585 )[*][thread=46860]not-a-virus:FraudTool.Win32.MalwareDoctor.an[/thread] -> c:\documents and settings\localservice\application data\691447002.exe ( DrWEB: Trojan.Fakealert.4335, BitDefender: Trojan.Generic.1864585 )[*][thread=46825]Trojan-Clicker.Win32.Delf.cjj[/thread] -> c:\windows\system32\wault.exe ( DrWEB: Trojan.Click.22110, BitDefender: Trojan.Generic.1884054 )[*][thread=46827]Trojan-Downloader.Win32.Agent.cbyj[/thread] -> c:\windows\system32\avast!antivirus.exe ( DrWEB: Trojan.DownLoad.37569 )[*][thread=46860]Trojan-Downloader.Win32.Agent.ccup[/thread] -> c:\windows\system32\avast!antivirus.exe ( DrWEB: Trojan.DownLoad.37569 )[*][thread=46836]Trojan-Dropper.Win32.Agent.asdd[/thread] -> d:\windows\system32\drivers\ws2_32sik.sys[*][thread=46836]Trojan-Dropper.Win32.Agent.asdd[/thread] -> d:\windows\system32\drivers\amd64si.sys[*][thread=46862]Trojan-Dropper.Win32.Agent.asdd[/thread] -> c:\windows\system32\drivers\port135sik.sys[*][thread=46825]Trojan-PSW.Win32.Agent.mza[/thread] -> c:\windows\temp\temporary internet files\content.ie5\elmxqhwk\1[1].exe ( DrWEB: Trojan.PWS.Siggen.111, BitDefender: Rootkit.19807 )[*][thread=46849]Trojan-Spy.Win32.Goldun.ceo[/thread] -> c:\windows\system32\rdmdmm.dll ( DrWEB: Trojan.PWS.GoldSpy.2738, BitDefender: Trojan.Spy.Goldun.NCN )[*][thread=46845]Trojan-Spy.Win32.Zbot.gen[/thread] -> c:\windows\system32\sdra64.exe ( BitDefender: Gen:Trojan.Heur.Hype.7142BDBDBD )[*][thread=46795]Trojan.Win32.BHO.ext[/thread] -> c:\windows\system32\drivers\mglpewgn.sys ( DrWEB: Trojan.NtRootKit.1652, BitDefender: Rootkit.17589 )[*][thread=46825]Trojan.Win32.Buzus.bajo[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\a4qdha1y\pin[1].exe ( DrWEB: Trojan.PWS.LDPinch.4308 )[*][thread=46825]Trojan.Win32.Buzus.bajo[/thread] -> c:\windows\temp\rdld.tmp.exe ( DrWEB: Trojan.PWS.LDPinch.4308 )[*][thread=46849]Trojan.Win32.Buzus.bdgc[/thread] -> c:\windows\system32\vncscan.exe ( BitDefender: Trojan.Packed.34849 )[*][thread=46799]Trojan.Win32.Inject.abpm[/thread] -> c:\windows\system32\wpan.exe ( DrWEB: BackDoor.IRC.Bot.114 )[*][thread=46834]Trojan.Win32.Inject.abpm[/thread] -> c:\windows\system32\l_intlt.exe ( DrWEB: BackDoor.IRC.Bot.114 )[*][thread=46863]Trojan.Win32.Pakes.nkt[/thread] -> c:\windows\system32\digiwet.dll ( DrWEB: Trojan.Botnetlog.3 )[*][thread=46844]Trojan.Win32.Pakes.nkt[/thread] -> c:\windows\system32\digiwet.dll ( DrWEB: Trojan.Botnetlog.3 )[*][thread=46845]Worm.Win32.AutoRun.fys[/thread] -> c:\program files\microsoft common\svchost.exe[/LIST]
03.06.2009, 21:00
CyberHelper

Отчет за период 30.05.2009 - 31.05.2009

[LIST][*][thread=46873]Trojan-Downloader.Win32.Agent.cbyj[/thread] -> c:\windows\system32\avast!antivirus.exe ( DrWEB: Trojan.DownLoad.37569 )[*][thread=46863]Trojan.Win32.Inject.abpm[/thread] -> c:\windows\system32\agcpanelsimplifiedchinesei.exe ( DrWEB: BackDoor.IRC.Bot.114 )[*][thread=46870]Trojan.Win32.Inject.abpm[/thread] -> c:\windows\system32\$winnt$w.exe ( DrWEB: BackDoor.IRC.Bot.114 )[*][thread=46863]Trojan.Win32.Pakes.nkt[/thread] -> c:\windows\system32\digiwet.dll ( DrWEB: Trojan.Botnetlog.3 )[*][thread=46870]Trojan.Win32.Pakes.nkt[/thread] -> c:\windows\system32\digiwet.dll ( DrWEB: Trojan.Botnetlog.3 )[/LIST]
04.06.2009, 21:00
CyberHelper

Отчет за период 31.05.2009 - 01.06.2009

[LIST][*][thread=46949]Backdoor.Win32.Bifrose.axwn[/thread] -> c:\root\system\may.exe ( DrWEB: BackDoor.Poison.686, BitDefender: Gen:Trojan.Heur.VB.F1C7387878 )[*][thread=46090]Email-Worm.Win32.Joleee.buz[/thread] -> c:\windows\system32\servises.exe ( DrWEB: Trojan.Spambot.4434 )[*][thread=46949]not-a-virus:AdWare.Win32.FearAds.au[/thread] -> c:\docume~1\9335~1\applic~1\fieryads\fieryads.dll ( DrWEB: Adware.FieryAds.20 )[*][thread=46921]Rootkit.Win32.Agent.aih[/thread] -> c:\windows\system32\drivers\dqu65.sys ( DrWEB: Trojan.Sentinel, BitDefender: Trojan.Srizbi.AX )[*][thread=46921]Rootkit.Win32.Podnuha.byb[/thread] -> c:\windows\system32\adsldph.dll ( DrWEB: Trojan.Siggen.644, BitDefender: Trojan.Generic.1551802 )[*][thread=46913]Trojan-Banker.Win32.Delf.f[/thread] -> d:\windows\system32\riodrv.exe[*][thread=46853]Trojan-Clicker.Win32.Agent.hpm[/thread] -> d:\windows\temp\tempo-3276375.tmp[*][thread=46949]Trojan-Downloader.Win32.VB.hno[/thread] -> c:\windows\system32\xp-22a59c90.exe ( DrWEB: Win32.HLLW.Autoruner.3257, BitDefender: Worm.Generic.62821 )[*][thread=46913]Trojan-Spy.Win32.Zbot.nle[/thread] -> d:\windows\system32\twex.exe ( DrWEB: Trojan.PWS.Panda.108, BitDefender: Backdoor.Bot.90090 )[*][thread=46949]Trojan.Win32.Agent.ckeq[/thread] -> c:\recycled\bin\ok.exe ( DrWEB: Win32.HLLW.Autoruner.6744 )[*][thread=46921]Trojan.Win32.BHO.ext[/thread] -> c:\windows\system32\drivers\uyuuqndo.sys ( DrWEB: Trojan.NtRootKit.1652, BitDefender: Rootkit.17589 )[*][thread=46910]Trojan.Win32.Rabbit.cw[/thread] -> c:\documents and settings\владелец\владелец.exe[*][thread=46906]Trojan.Win32.VB.jid[/thread] -> c:\recycle\d-0-060-0000000000-1111111-2222222\fix.exe ( DrWEB: Trojan.Packed.2334, BitDefender: Trojan.Generic.1405018 )[*][thread=46949]Worm.Win32.RussoTuristo.b[/thread] -> c:\windows\cursors\services.exe ( DrWEB: Win32.HLLW.Amorale, BitDefender: Win32.Worm.RussoTuristo.B )[/LIST]
05.06.2009, 21:00
CyberHelper

Отчет за период 01.06.2009 - 02.06.2009

[LIST][*][thread=46860]Backdoor.Win32.Agent.agrd[/thread] -> c:\windows\system32\accwizu.exe ( DrWEB: BackDoor.IRC.Bot.114 )[*][thread=46962]Backdoor.Win32.Delf.pjo[/thread] -> c:\documents and settings\sgorkov\local settings\temporary internet files\content.ie5\443ns071\1[1].exe ( BitDefender: Trojan.Generic.1924610 )[*][thread=46962]Backdoor.Win32.Delf.pjo[/thread] -> c:\documents and settings\sgorkov\local settings\temp\rdl64.tmp.exe ( BitDefender: Trojan.Generic.1924610 )[*][thread=47056]Backdoor.Win32.IRCBot.kna[/thread] -> c:\windows\system32\aaaamonl.exe ( DrWEB: BackDoor.IRC.Bot.114 )[*][thread=46975]Backdoor.Win32.SdBot.mpv[/thread] -> c:\windows\system32\drivers\degcs.exe ( DrWEB: BackDoor.IRC.Sdbot.4876, BitDefender: Gen:Trojan.Packed.Heur.F3A393ADAD )[*][thread=46997]Backdoor.Win32.SdBot.mpv[/thread] -> e:\windows\system32\drivers\degcs.exe ( DrWEB: BackDoor.IRC.Sdbot.4876, BitDefender: Gen:Trojan.Packed.Heur.F3A393ADAD )[*][thread=47011]Backdoor.Win32.SdBot.mpv[/thread] -> c:\windows\system32\drivers\degcs.exe ( DrWEB: BackDoor.IRC.Sdbot.4876, BitDefender: Gen:Trojan.Packed.Heur.F3A393ADAD )[*][thread=46968]Email-Worm.Win32.Agent.ggv[/thread] -> c:\documents and settings\home\doctorweb\quarantine\msnet[1].exe ( DrWEB: archive:, BitDefender: Dropped:Trojan.Dropper.SGO )[*][thread=46968]Email-Worm.Win32.Agent.ggv[/thread] -> c:\documents and settings\home\doctorweb\quarantine\wininet.exe ( DrWEB: archive:, BitDefender: Dropped:Trojan.Dropper.SGO )[*][thread=46968]Email-Worm.Win32.Agent.ggv[/thread] -> c:\documents and settings\home\doctorweb\quarantine\rdlf.tmp.exe ( DrWEB: archive:, BitDefender: Dropped:Trojan.Dropper.SGO )[*][thread=46968]Email-Worm.Win32.Agent.ggv[/thread] -> c:\documents and settings\home\doctorweb\quarantine\rdlb.tmp.exe ( DrWEB: archive:, BitDefender: Dropped:Trojan.Dropper.SGO )[*][thread=47061]Packed.Win32.Klone.bj[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: Win32.HLLW.Autohit.7495, BitDefender: Gen:Trojan.Heur.AutoIT.F1C6A7B7B7 )[*][thread=46860]P2P-Worm.Win32.Palevo.fqh[/thread] -> c:\recycler\s-1-5-21-1345492424-2375159188-351294995-3934\sysdate.exe ( DrWEB: Win32.HLLW.Lime.5, BitDefender: Gen:Trojan.Heur.P40708F9F9F )[*][thread=46924]P2P-Worm.Win32.Socks.la[/thread] -> c:\1\архив с вирусом\services.exe ( DrWEB: Win32.HLLW.Brutus.4651, BitDefender: Win32.Worm.Socks.BO )[*][thread=46924]P2P-Worm.Win32.Socks.la[/thread] -> c:\1\архив с вирусом\sdbot with netbios spread.exe ( DrWEB: Win32.HLLW.Brutus.4651, BitDefender: Win32.Worm.Socks.BO )[*][thread=46924]P2P-Worm.Win32.Socks.la[/thread] -> c:\1\архив с вирусом\svchost.exe ( DrWEB: Win32.HLLW.Brutus.4651, BitDefender: Win32.Worm.Socks.BO )[*][thread=46924]P2P-Worm.Win32.Socks.la[/thread] -> c:\1\архив с вирусом\userinit.exe ( DrWEB: Win32.HLLW.Brutus.4651, BitDefender: Win32.Worm.Socks.BO )[*][thread=46924]P2P-Worm.Win32.Socks.la[/thread] -> c:\1\архив с вирусом\autorun.exe ( DrWEB: Win32.HLLW.Brutus.4651, BitDefender: Win32.Worm.Socks.BO )[*][thread=46968]Trojan-Banker.Win32.Banker.aint[/thread] -> c:\windows\system32\mmsyoiyv.dll[*][thread=46984]Trojan-Clicker.Win32.Agent.hpy[/thread] -> c:\windows\temp\tempo-4778671.tmp[*][thread=46962]Trojan-Clicker.Win32.Delf.cjj[/thread] -> c:\windows\system32\wault.exe ( DrWEB: Trojan.Click.22110, BitDefender: Trojan.Generic.1884054 )[*][thread=46968]Trojan-Downloader.Win32.Murlo.bbp[/thread] -> c:\windows\system32\svshost.dll ( BitDefender: Trojan.Downloader.JLLD )[*][thread=47024]Trojan-Downloader.Win32.Small.alao[/thread] -> c:\documents and settings\admin\admin.exe ( BitDefender: Trojan.Dropper.Cutwail.AT )[*][thread=47056]Trojan-Downloader.Win32.Small.juy[/thread] -> c:\documents and settings\all users\application data\microsoft\shortcuts\icwsetup.exe ( DrWEB: Trojan.Inject.5806 )[*][thread=47024]Trojan-Dropper.Win32.Agent.asdd[/thread] -> c:\windows\system32\drivers\netsik.sys[*][thread=47014]Trojan-PSW.Win32.Agent.mxr[/thread] -> c:\windows\system32\riodrv.exe ( DrWEB: Trojan.KeyLogger.3462, BitDefender: Trojan.Generic.1808292 )[*][thread=46962]Trojan-PSW.Win32.Agent.mza[/thread] -> c:\windows\system32\riodrv.exe ( DrWEB: Trojan.PWS.Siggen.111, BitDefender: Rootkit.19807 )[*][thread=47015]Trojan.Win32.Agent.cckg[/thread] -> g:\restore\k-1-3542-4232123213-7676767-8888886\maq.exe ( DrWEB: BackDoor.Bifrost.11, BitDefender: Trojan.Slenfbot.F )[*][thread=47015]Trojan.Win32.Agent.cckg[/thread] -> c:\restore\k-1-3542-4232123213-7676767-8888886\maq.exe ( DrWEB: BackDoor.Bifrost.11, BitDefender: Trojan.Slenfbot.F )[*][thread=47024]Trojan.Win32.Agent.cjwr[/thread] -> c:\windows\system32\adsnty.exe ( DrWEB: BackDoor.IRC.Bot.114 )[*][thread=47024]Trojan.Win32.Agent.cjzj[/thread] -> c:\documents and settings\admin\главное меню\программы\автозагрузка\rncsys32.exe ( DrWEB: Trojan.Botnetlog.11 )[*][thread=46975]Trojan.Win32.Agent.ckeq[/thread] -> c:\windows\system32\drivers\regcs.exe ( DrWEB: BackDoor.IRC.Sdbot.4874, BitDefender: Trojan.Loader.BR )[*][thread=46997]Trojan.Win32.Agent.ckeq[/thread] -> e:\windows\system32\drivers\regcs.exe ( DrWEB: BackDoor.IRC.Sdbot.4874, BitDefender: Trojan.Loader.BR )[*][thread=47034]Trojan.Win32.Agent.ckms[/thread] -> c:\windows\media\sound.exe[*][thread=37678]Trojan.Win32.FraudPack.onl[/thread] -> c:\windows\system32\kb78415.exe ( DrWEB: Trojan.Siggen.2420 )[*][thread=47052]Trojan.Win32.FraudPack.onl[/thread] -> c:\windows\system32\kb78415.exe ( DrWEB: Trojan.Siggen.2420 )[*][thread=47052]Trojan.Win32.FraudPack.onm[/thread] -> c:\windows\system32\kb78415.dll ( DrWEB: Trojan.Siggen.2420 )[*][thread=37678]Trojan.Win32.FraudPack.onm[/thread] -> c:\windows\system32\kb78415.dll ( DrWEB: Trojan.Siggen.2420 )[*][thread=47044]Trojan.Win32.Inject.abpm[/thread] -> c:\windows\system32\actmoviej.exe ( DrWEB: BackDoor.IRC.Bot.114 )[*][thread=47054]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\00.scr[*][thread=47054]Trojan.Win32.Inject.achx[/thread] -> c:\windows\msmacro64.exe[*][thread=47049]Virus.Win32.Hidrag.a[/thread] -> c:\windows\svchost.exe ( DrWEB: Win32.HLLP.Jeefo.36352, BitDefender: Win32.Jeefo.B )[*][thread=46984]Worm.Win32.AutoRun.fzh[/thread] -> c:\recycler\s-1-5-21-6717607245-3409644394-041509095-9517\sysdate.exe[/LIST]
06.06.2009, 21:00
CyberHelper

Отчет за период 02.06.2009 - 03.06.2009

[LIST][*][thread=47115]Backdoor.Win32.Delf.pfj[/thread] -> c:\recycler\s-1-5-18\dc1.exe ( DrWEB: Trojan.PWS.VisStud.2, BitDefender: Trojan.Generic.1857338 )[*][thread=47115]Backdoor.Win32.Delf.phw[/thread] -> c:\windows\temp\rdlf.tmp.exe ( DrWEB: Trojan.PWS.VisStud.5, BitDefender: Trojan.Generic.1919380 )[*][thread=47115]Backdoor.Win32.Delf.phw[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\c7u7qvw3\1[1].exe ( DrWEB: Trojan.PWS.VisStud.5, BitDefender: Trojan.Generic.1919380 )[*][thread=47115]Backdoor.Win32.Delf.pkp[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\01234567\1[1].exe[*][thread=47115]Backdoor.Win32.Delf.pkp[/thread] -> c:\windows\temp\rdl19.tmp.exe[*][thread=47110]Backdoor.Win32.IRCBot.kna[/thread] -> c:\windows\system32\adsldpd.exe ( DrWEB: BackDoor.IRC.Bot.114 )[*][thread=47115]Email-Worm.Win32.Bagle.adw[/thread] -> c:\windows\system32\wrz2tokl.dll ( DrWEB: Adware.Bho.475 )[*][thread=47074]not-a-virus:WebToolbar.Win32.TMAagent.ab[/thread] -> c:\program files\mozilla firefox\extensions\[email protected]\components\fftma.dll[*][thread=47109]Packed.Win32.Black.a[/thread] -> \keymaker.exe ( DrWEB: Trojan.Packed.650, BitDefender: Trojan.Generic.1637421 )[*][thread=47115]Trojan-Clicker.Win32.Delf.cjh[/thread] -> c:\windows\system32\mapsys.exe ( DrWEB: Trojan.Click.22110 )[*][thread=47115]Trojan-Clicker.Win32.Delf.cjj[/thread] -> c:\windows\system32\wault.exe ( DrWEB: Trojan.Click.22110, BitDefender: Trojan.Generic.1884054 )[*][thread=46811]Trojan-Downloader.Win32.Agent.cbyj[/thread] -> c:\windows\system32\avast!antivirus.exe ( DrWEB: Trojan.DownLoad.37569, BitDefender: Trojan.Downloader.Agent.AANY )[*][thread=47102]Trojan-Downloader.Win32.FraudLoad.wbus[/thread] -> c:\windows\system32\iehelper.dll ( BitDefender: Trojan.FakeAlert.TK )[*][thread=47056]Trojan-Downloader.Win32.Small.juy[/thread] -> c:\program files\internet explorer\connection wizard\icwsetup.exe ( DrWEB: Trojan.Inject.5806 )[*][thread=47056]Trojan-Downloader.Win32.Small.juy[/thread] -> c:\documents and settings\all users\application data\microsoft\shortcuts\icwsetup.exe ( DrWEB: Trojan.Inject.5806 )[*][thread=47074]Trojan-Dropper.Win32.Small.dkc[/thread] -> c:\setup\data\june.exe ( DrWEB: Trojan.MulDrop.31882, BitDefender: Trojan.Loader.BT )[*][thread=47074]Trojan-Dropper.Win32.Small.dkc[/thread] -> f:\setup\data\june.exe ( DrWEB: Trojan.MulDrop.31882, BitDefender: Trojan.Loader.BT )[*][thread=47079]Trojan-Dropper.Win32.Small.dkc[/thread] -> f:\setup\data\june.exe ( DrWEB: Trojan.MulDrop.31882, BitDefender: Trojan.Loader.BT )[*][thread=47076]Trojan-PSW.Win32.WebMoner.ga[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=47115]Trojan-PSW.Win32.WebMoner.gd[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=46811]Trojan.Win32.Agent.ckll[/thread] -> c:\windows\system32\jbnmcd.dll ( DrWEB: Trojan.Chrome.50 )[*][thread=47123]Trojan.Win32.Agent2.jjs[/thread] -> c:\windows\system32\1054o.exe ( DrWEB: BackDoor.IRC.Bot.114, BitDefender: Gen:Trojan.Heur.Hype.30748B8B8B )[*][thread=47076]Trojan.Win32.Buzus.bebb[/thread] -> c:\windows\temp\rdl34.tmp.exe ( DrWEB: Trojan.PWS.LDPinch.4308 )[*][thread=47076]Trojan.Win32.Buzus.bebb[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\4t2vg1qj\pin[1].exe ( DrWEB: Trojan.PWS.LDPinch.4308 )[*][thread=46962]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.dll[*][thread=47076]Worm.Win32.Downloader.ahh[/thread] -> c:\program files\microsoft common\svchost.exe[/LIST]
07.06.2009, 21:00
CyberHelper

Отчет за период 03.06.2009 - 04.06.2009

[LIST][*][thread=47188]Backdoor.Win32.Delf.pkd[/thread] -> c:\recycler\s-1-5-21-329068152-725345543-839522115-1005\dc2\1[1].exe[*][thread=47187]Backdoor.Win32.Delf.plc[/thread] -> c:\windows\system32\riodrv.exe[*][thread=47188]Backdoor.Win32.Delf.plg[/thread] -> c:\windows\system32\riodrv.exe[*][thread=47189]Backdoor.Win32.SdBot.mpv[/thread] -> c:\windows\system32\drivers\degcs.exe ( DrWEB: BackDoor.IRC.Sdbot.4876, BitDefender: Gen:Trojan.Packed.Heur.F3A393ADAD )[*][thread=47204]Backdoor.Win32.SdBot.mpv[/thread] -> c:\windows\system32\drivers\degcs.exe ( DrWEB: BackDoor.IRC.Sdbot.4876, BitDefender: Gen:Trojan.Packed.Heur.F3A393ADAD )[*][thread=47189]Backdoor.Win32.SdBot.mpv[/thread] -> e:\recycler\s-51-9-28-3434476501-1644491937-601003330-1213\degcs.exe ( DrWEB: BackDoor.IRC.Sdbot.4876, BitDefender: Gen:Trojan.Packed.Heur.F3A393ADAD )[*][thread=47183]not-a-virus:FraudTool.Win32.MalwareDoctor.ar[/thread] -> c:\documents and settings\localservice\application data\1361538659.exe ( DrWEB: Trojan.Fakealert.4335, BitDefender: Gen:Trojan.Heur.Hype.50609F9F9F )[*][thread=47129]not-a-virus:NetTool.Win32.Proxy.d[/thread] -> c:\windows\system32\w2pxdrv.dll[*][thread=37678]Packed.Win32.Black.a[/thread] -> \keymaker.exe ( DrWEB: Trojan.Packed.650, BitDefender: Trojan.Generic.1637421 )[*][thread=47185]Packed.Win32.Tdss.c[/thread] -> c:\windows\system32\drivers\msqpdxpaxtofxh.sys ( BitDefender: Gen:Rootkit.Heur.3068978787 )[*][thread=47183]Trojan-Downloader.Win32.Agent.ceev[/thread] -> c:\windows\system32\avast!antivirus.exe ( DrWEB: Trojan.DownLoad.37569, BitDefender: MemScan:Trojan.Downloader.Agent.AANY )[*][thread=47175]Trojan-Downloader.Win32.Delf.uch[/thread] -> c:\recycler\s-1-5-21-3967153091-1803158144-3756195585-1116\dc1\sopidkc.exe[*][thread=47155]Trojan-Downloader.Win32.FraudLoad.wbqq[/thread] -> c:\documents and settings\all users\application data\96965776\96965776.exe[*][thread=47207]Trojan-Dropper.Win32.Agent.aqog[/thread] -> c:\system volume information\_restore{70744624-e296-4652-ae15-f7f9a5ed764a}\rp288\a0038375.dll ( DrWEB: Trojan.Inject.5512 )[*][thread=47166]Trojan-Dropper.Win32.Small.dkc[/thread] -> c:\setup\data\june.exe ( DrWEB: Trojan.MulDrop.31882, BitDefender: Trojan.Loader.BT )[*][thread=47205]Trojan-Dropper.Win32.Small.dkc[/thread] -> f:\setup\data\june.exe ( DrWEB: Trojan.MulDrop.31882, BitDefender: Trojan.Loader.BT )[*][thread=47183]Trojan-Dropper.Win32.Wlord.aaj[/thread] -> c:\windows\services.exe ( DrWEB: Trojan.Spambot.3531 )[*][thread=47183]Trojan-Dropper.Win32.Wlord.aaq[/thread] -> c:\windows\system32\userinit.exe[*][thread=47192]Trojan.Win32.Agent.ckim[/thread] -> c:\windows\system32\1031t.exe ( DrWEB: BackDoor.IRC.Bot.114 )[*][thread=47107]Trojan.Win32.Agent.ckjl[/thread] -> c:\windows\system32\acdvm.exe ( DrWEB: BackDoor.IRC.Bot.114 )[*][thread=47179]Trojan.Win32.Agent.ckjl[/thread] -> c:\windows\system32\imet.exe ( DrWEB: BackDoor.IRC.Bot.114 )[*][thread=47143]Trojan.Win32.Agent.ckjl[/thread] -> c:\windows\system32\actxprxyq.exe ( DrWEB: BackDoor.IRC.Bot.114 )[*][thread=47161]Trojan.Win32.Agent2.kjo[/thread] -> c:\windows\winlogon.exe[*][thread=47175]Trojan.Win32.Delf.nbk[/thread] -> c:\recycler\s-1-5-21-3967153091-1803158144-3756195585-1116\dc1\tpsaxyd.exe[*][thread=47155]Trojan.Win32.FraudPack.ont[/thread] -> c:\documents and settings\all users\application data\16955784\16955784.exe[*][thread=47164]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system\netmon.exe ( DrWEB: Trojan.Inject.5804 )[*][thread=47162]Trojan.Win32.Midgare.uik[/thread] -> c:\documents and settings\otto\doctorweb\quarantine\dncoce.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.91A6C7D7D7 )[*][thread=47162]Trojan.Win32.Midgare.uik[/thread] -> c:\documents and settings\otto\doctorweb\quarantine\eumign.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.91A6C7D7D7 )[*][thread=47162]Trojan.Win32.Midgare.uik[/thread] -> c:\documents and settings\otto\doctorweb\quarantine\juveex.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.91A6C7D7D7 )[*][thread=47162]Trojan.Win32.Midgare.uik[/thread] -> c:\documents and settings\otto\doctorweb\quarantine\dlwaim.exe ( DrWEB: Win32.HLLW.Autoruner.5002, BitDefender: Gen:Trojan.Heur.AutoIT.91A6C7D7D7 )[*][thread=47162]Trojan.Win32.Midgare.uik[/thread] -> c:\documents and settings\otto\doctorweb\quarantine\rotbui.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Gen:Trojan.Heur.AutoIT.91A6C7D7D7 )[*][thread=47238]Trojan.Win32.Small.bzc[/thread] -> c:\windows\system32\kungsfymrvwtqs.dll ( DrWEB: Trojan.DownLoad.38278 )[*][thread=47238]Trojan.Win32.Small.bzc[/thread] -> \\?\globalroot\systemroot\system32\kungsfymrvwtqs.dll ( DrWEB: Trojan.DownLoad.38278 )[*][thread=47175]Trojan.Win32.VB.qsz[/thread] -> c:\docume~1\networ~1\locals~1\temp\838aec253d7.exe ( BitDefender: Trojan.VB.NYY )[*][thread=47175]Trojan.Win32.VB.qsz[/thread] -> c:\docume~1\networ~1\locals~1\temp\d06ae6802ce.exe ( BitDefender: Trojan.VB.NYY )[*][thread=47175]Trojan.Win32.VB.qsz[/thread] -> c:\recycler\s-1-5-21-3967153091-1803158144-3756195585-1116\dc1\dncyool32.sys ( BitDefender: Trojan.VB.NYY )[*][thread=47175]Trojan.Win32.VB.qsz[/thread] -> c:\documents and settings\networkservice\local settings\temp\838aec253d7.exe ( BitDefender: Trojan.VB.NYY )[*][thread=47175]Trojan.Win32.VB.qsz[/thread] -> c:\documents and settings\networkservice\local settings\temp\d06ae6802ce.exe ( BitDefender: Trojan.VB.NYY )[*][thread=47164]Worm.Win32.AutoRun.ftp[/thread] -> c:\windows\system32\drivers\sysdrv32.sys ( DrWEB: Tool.TcpZ, BitDefender: Rootkit.17518 )[/LIST]
08.06.2009, 21:00
CyberHelper

Отчет за период 04.06.2009 - 05.06.2009

[LIST][*][thread=47184]Backdoor.Win32.HacDef.h[/thread] -> c:\windows\system32\msdvdr.sys ( BitDefender: Trojan.Rootkit.GFX )[*][thread=47184]Backdoor.Win32.HacDef.tplz[/thread] -> c:\windows\system32\msdvdr.pif ( DrWEB: BackDoor.HackDef.origin, BitDefender: Gen:Trojan.Heur.PT.20A15E5E5E )[*][thread=47218]Backdoor.Win32.IRCBot.kex[/thread] -> c:\windows.1\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.114 )[*][thread=47218]Backdoor.Win32.IRCBot.kex[/thread] -> c:\windows.1\iexplore.exe ( DrWEB: Trojan.PWS.Panda.114 )[*][thread=47295]Backdoor.Win32.SdBot.mpv[/thread] -> c:\windows\system32\drivers\degcs.exe ( DrWEB: BackDoor.IRC.Sdbot.4876, BitDefender: Gen:Trojan.Packed.Heur.F3A393ADAD )[*][thread=47222]Trojan-Clicker.Win32.Delf.cbe[/thread] -> c:\windows\system32\gkyyilmc.dll ( DrWEB: Trojan.Virtumod.1667, BitDefender: Trojan.Generic.1788813 )[*][thread=47245]Trojan-Downloader.Win32.Mutant.cjj[/thread] -> c:\windows\519460506cbe72a0\519460506cbe72a0 ( DrWEB: Trojan.MulDrop.31200, BitDefender: Trojan.Generic.1690697 )[*][thread=47321]Trojan-Downloader.Win32.Small.jvg[/thread] -> c:\windows\system32\calc.ifo ( DrWEB: Trojan.DownLoad.38281 )[*][thread=47274]Trojan-Downloader.Win32.Small.jvg[/thread] -> c:\windows\system32\calc.ifo ( DrWEB: Trojan.DownLoad.38281 )[*][thread=47243]Trojan-Dropper.Win32.Small.dkc[/thread] -> c:\setup\data\june.exe ( DrWEB: Trojan.MulDrop.31882, BitDefender: Trojan.Loader.BT )[*][thread=47184]Trojan-Proxy.Win32.Small.aas[/thread] -> c:\windows\system32\reset5c.dll[*][thread=47305]Trojan-Spy.Win32.Zbot.gen[/thread] -> c:\windows\system32\sdra64.exe[*][thread=47232]Trojan.Win32.Agent.ckxu[/thread] -> c:\documents and settings\user\user.exe[*][thread=47184]Trojan.Win32.BHO.ext[/thread] -> c:\windows\system32\drivers\nxbpwjjo.sys ( DrWEB: Trojan.NtRootKit.1652, BitDefender: Rootkit.17589 )[*][thread=47222]Trojan.Win32.BHO.ext[/thread] -> c:\windows\system32\drivers\kcwaqvak.sys ( DrWEB: Trojan.NtRootKit.1652, BitDefender: Rootkit.17589 )[*][thread=47268]Trojan.Win32.Inject.abpm[/thread] -> c:\windows\system32\3076g.exe ( DrWEB: BackDoor.IRC.Bot.114 )[*][thread=47232]Trojan.Win32.Pakes.nlx[/thread] -> c:\documents and settings\user\главное меню\программы\автозагрузка\rncsys32.exe ( DrWEB: Trojan.Botnetlog.11 )[*][thread=47274]Trojan.Win32.Rabbit.ea[/thread] -> c:\documents and settings\juliy\juliy.exe ( DrWEB: Trojan.Inject.5812 )[*][thread=47122]Trojan.Win32.Small.bzc[/thread] -> c:\windows\system32\kungsfymrvwtqs.dll ( DrWEB: Trojan.DownLoad.38278 )[*][thread=47222]Trojan.Win32.Small.bzc[/thread] -> \\?\globalroot\systemroot\system32\kungsflmovatvc.dll ( DrWEB: Trojan.DownLoad.38278 )[/LIST]
10.06.2009, 21:00
CyberHelper

Отчет за период 06.06.2009 - 07.06.2009

[LIST][*][thread=47390]Backdoor.Win32.Agent.ahoo[/thread] -> c:\windows\system32\drivers\svchost.exe[*][thread=47394]not-a-virus:AdWare.Win32.TMAagent.r[/thread] -> c:\program files\common files\target marketing agency\tmagent\tmagent.dll[*][thread=47390]not-a-virus:FraudTool.Win32.MalwareDoctor.ar[/thread] -> c:\documents and settings\localservice\application data\1361538659.exe ( DrWEB: Trojan.Fakealert.4335, BitDefender: Gen:Trojan.Heur.Hype.50609F9F9F )[*][thread=47390]Trojan-Downloader.Win32.Agent.ceev[/thread] -> c:\windows\system32\avast!antivirus.exe ( DrWEB: Trojan.DownLoad.37569, BitDefender: MemScan:Trojan.Downloader.Agent.AANY )[*][thread=47390]Trojan-Downloader.Win32.FraudLoad.eov[/thread] -> c:\documents and settings\all users\application data\90631866\90631866.exe[*][thread=47390]Trojan-Downloader.Win32.FraudLoad.eow[/thread] -> c:\documents and settings\all users\application data\10621874\10621874.exe[*][thread=47394]Trojan-Mailfinder.Win32.Agent.aay[/thread] -> c:\windows\system32\userinit.exe ( DrWEB: Trojan.MulDrop.31931 )[*][thread=47399]Trojan-Spy.Win32.Zbot.vdi[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.Packed.2463, BitDefender: Trojan.Generic.CJ.CR )[*][thread=47359]Trojan.Win32.Agent.bsyi[/thread] -> c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1033\netsrv.exe ( DrWEB: Trojan.Packed.162, BitDefender: Packer.Krunchy.B )[*][thread=47392]Trojan.Win32.Autoit.xp[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: Win32.HLLW.Autoruner.6013, BitDefender: Trojan.Packed.55375 )[*][thread=47386]Trojan.Win32.Pakes.nma[/thread] -> c:\documents and settings\77rus\главное меню\программы\автозагрузка\rncsys32.exe[*][thread=47374]Trojan.Win32.Pasta.sj[/thread] -> d:\program files\data\page.exe ( DrWEB: Trojan.StartPage.22293, BitDefender: Generic.Malware.sp!.4B698C11 )[*][thread=47404]Trojan.Win32.Rabbit.en[/thread] -> c:\documents and settings\fen\fen.exe ( BitDefender: Trojan.Generic.CJ.YB )[*][thread=47361]Trojan.Win32.TDSS.agef[/thread] -> c:\windows\system32\drivers\msqpdxkjtappbt.sys ( BitDefender: Gen:Rootkit.Heur.4018E7F7F7 )[/LIST]
11.06.2009, 21:00
CyberHelper

Отчет за период 07.06.2009 - 08.06.2009

[LIST][*][thread=46880]Backdoor.Win32.Delf.poc[/thread] -> c:\windows\system32\riodrv.exe ( DrWEB: Trojan.Siggen.2412, BitDefender: Trojan.Generic.1909277 )[*][thread=46880]Email-Worm.Win32.Bagle.adw[/thread] -> c:\windows\system32\wrz2tokl.dll ( DrWEB: Adware.Bho.475 )[*][thread=46880]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\odypx.dll ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )[*][thread=47407]not-a-virus:AdWare.Win32.Agent.llv[/thread] -> c:\program files\common files\target marketing agency\tmagent\extension\components\fftma.dll ( BitDefender: Adware.Generic.52855 )[*][thread=47407]not-a-virus:AdWare.Win32.TMAagent.m[/thread] -> c:\program files\common files\target marketing agency\tmagent\tmagent.dll ( BitDefender: Adware.Generic.45846 )[*][thread=47463]not-a-virus:FraudTool.Win32.MalwareDoctor.an[/thread] -> c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\mhuhatmt\mlw[1].exe ( DrWEB: Trojan.Fakealert.4335, BitDefender: Application.Generic.121218 )[*][thread=47463]not-a-virus:FraudTool.Win32.MalwareDoctor.an[/thread] -> c:\documents and settings\localservice\application data\691447002.exe ( DrWEB: Trojan.Fakealert.4335, BitDefender: Application.Generic.121218 )[*][thread=47463]not-a-virus:FraudTool.Win32.MalwareDoctor.ar[/thread] -> c:\documents and settings\localservice\application data\1361538659.exe ( DrWEB: Trojan.Fakealert.4335, BitDefender: Gen:Trojan.Heur.Hype.50609F9F9F )[*][thread=47441]not-a-virus:FraudTool.Win32.MalwareDoctor.ar[/thread] -> c:\documents and settings\localservice\application data\1361538659.exe ( DrWEB: Trojan.Fakealert.4335, BitDefender: Gen:Trojan.Heur.Hype.50609F9F9F )[*][thread=47434]not-a-virus:PSWTool.Win32.RAS.a[/thread] -> c:\programs\работа с ключами\licensing windows\keyfinder.exe ( BitDefender: Application.Findkeyxp.H )[*][thread=47412]Packed.Win32.Krap.m[/thread] -> c:\windows\system32\digeste.dll ( DrWEB: Trojan.Inject.5512, BitDefender: Trojan.Waledac.Gen.1 )[*][thread=47184]Packed.Win32.Tdss.o[/thread] -> c:\windows\system32\drivers\gaopdxyxtlespb.sys ( DrWEB: BackDoor.Tdss.73, BitDefender: Gen:Trojan.Heur.TDSS.401CE3D3D3 )[*][thread=47184]Rootkit.Win32.Agent.jca[/thread] -> c:\windows\system32\drivers\ovfsthxqjbavabr.sys ( DrWEB: BackDoor.Tdss.115, BitDefender: Trojan.TDss.FM )[*][thread=47407]Rootkit.Win32.Agent.lfk[/thread] -> c:\documents and settings\лялин(а).family-37279933\local settings\temp\rdl1.tmp ( DrWEB: Trojan.NtRootKit.2901, BitDefender: Rootkit.Agent.AIUL )[*][thread=47407]Rootkit.Win32.Agent.lfk[/thread] -> c:\windows\system32\drivers\aec.sys ( DrWEB: Trojan.NtRootKit.2901, BitDefender: Rootkit.Agent.AIUL )[*][thread=47407]Rootkit.Win32.Agent.lfk[/thread] -> c:\documents and settings\лялин(а).family-37279933\local settings\temp\rdl3.tmp ( DrWEB: Trojan.NtRootKit.2901, BitDefender: Rootkit.Agent.AIUL )[*][thread=47222]Rootkit.Win32.Agent.llr[/thread] -> c:\windows\system32\drivers\skynettcrefgei.sys ( DrWEB: Trojan.NtRootKit.2975 )[*][thread=47463]Trojan-Banker.Win32.Agent.mc[/thread] -> c:\system volume information\_restore{63b0284b-d310-4a86-a5a6-f1a0812bd826}\rp370\a0106024.dll ( DrWEB: Trojan.PWS.Banker.origin, BitDefender: Gen:Trojan.Heur.003C5D4C4C )[*][thread=47414]Trojan-Clicker.Win32.Agent.hsc[/thread] -> c:\windows\system32\msdriver.exe[*][thread=46880]Trojan-Clicker.Win32.Delf.cjh[/thread] -> c:\windows\system32\mapsys.exe ( DrWEB: Trojan.Click.22110 )[*][thread=47441]Trojan-Downloader.Win32.Agent.cfbq[/thread] -> c:\windows\system32\avast!antivirus.exe ( DrWEB: Trojan.DownLoad.37569, BitDefender: Trojan.Downloader.Agent.AANY )[*][thread=47463]Trojan-Downloader.Win32.Agent.cfbq[/thread] -> c:\windows\system32\avast!antivirus.exe ( DrWEB: Trojan.DownLoad.37569, BitDefender: Trojan.Downloader.Agent.AANY )[*][thread=47473]Trojan-Dropper.Win32.Agent.asdd[/thread] -> c:\windows\system32\drivers\acpi32.sys ( DrWEB: Trojan.DownLoad.38180, BitDefender: Trojan.Generic.1947976 )[*][thread=47473]Trojan-Dropper.Win32.Agent.asdd[/thread] -> c:\system volume information\_restore{952bcbd6-5387-4f73-a4e0-ea99540dd4d3}\rp548\a0087883.sys ( DrWEB: Trojan.DownLoad.38180, BitDefender: Trojan.Generic.1947976 )[*][thread=47425]Trojan-Dropper.Win32.Agent.yat[/thread] -> d:\documents and settings\dimon\application data\wplugin.dll ( BitDefender: Trojan.Agent.AKYQ )[*][thread=47425]Trojan-Dropper.Win32.Agent.yat[/thread] -> d:\windows\wplugin.dll ( BitDefender: Trojan.Agent.AKYQ )[*][thread=47463]Trojan-Dropper.Win32.Wlord.aaj[/thread] -> c:\windows\services.exe ( DrWEB: Trojan.Spambot.3531 )[*][thread=47351]Trojan-Mailfinder.Win32.Agent.aay[/thread] -> c:\windows\system32\userinit.exe ( DrWEB: Trojan.MulDrop.31931 )[*][thread=46880]Trojan-PSW.Win32.WebMoner.ft[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=47441]Trojan-Spy.Win32.Agent.avvk[/thread] -> c:\progra~1\netsup~1\pcihooks.dll ( DrWEB: Program.Keylogger.15 )[*][thread=46880]Trojan-Spy.Win32.Zbot.gen[/thread] -> c:\windows\system32\sdra64.exe ( BitDefender: Gen:Trojan.Heur.Hype.80B34C4C4C )[*][thread=46880]Trojan.Win32.Agent.ckeq[/thread] -> c:\windows\system32\portmap.exe ( DrWEB: Trojan.Winlock.81, BitDefender: Trojan.Loader.BQ )[*][thread=47463]Trojan.Win32.Agent.ckll[/thread] -> c:\windows\system32\jbnmck.dll ( DrWEB: Trojan.Chrome.50 )[*][thread=47184]Virus.Win32.Parite.b[/thread] -> c:\documents and settings\localservice\pwa2.tmp ( DrWEB: Win32.Parite.2, BitDefender: Win32.Parite.B )[*][thread=47184]Virus.Win32.Parite.b[/thread] -> c:\documents and settings\localservice\mca26.tmp ( DrWEB: Win32.Parite.2, BitDefender: Win32.Parite.B )[*][thread=46880]Worm.Win32.AutoRun.akpj[/thread] -> c:\program files\microsoft common\svchost.exe[*][thread=47475]Worm.Win32.AutoRun.aphv[/thread] -> c:\program files\microsoft common\svchost.exe[/LIST]
12.06.2009, 21:00
CyberHelper

Отчет за период 08.06.2009 - 09.06.2009

[LIST][*][thread=47450]Backdoor.Win32.Bifrose.axwn[/thread] -> m:\root\system\may.exe ( DrWEB: BackDoor.Poison.686, BitDefender: Gen:Trojan.Heur.VB.F1C7387878 )[*][thread=47450]Backdoor.Win32.Bifrose.axwn[/thread] -> c:\root\system\may.exe ( DrWEB: BackDoor.Poison.686, BitDefender: Gen:Trojan.Heur.VB.F1C7387878 )[*][thread=47498]Backdoor.Win32.Delf.pom[/thread] -> c:\windows\system32\riodrv.exe[*][thread=47516]Backdoor.Win32.Neakse.asa[/thread] -> c:\windows\system32\drivers\gaopdxgnxsqeqemikaolohqiugcsqsgoqmydqi.sys ( DrWEB: BackDoor.Tdss.114, BitDefender: Trojan.Generic.1723497 )[*][thread=47452]Backdoor.Win32.SdBot.gxb[/thread] -> c:\windows\crc32.exe ( DrWEB: BackDoor.IRC.Sdbot.4314, BitDefender: Worm.Generic.57087 )[*][thread=47452]Backdoor.Win32.SdBot.gxb[/thread] -> e:\recycler\s-1-6-21-2434476501-1644491937-600003330-1213\crc32.exe ( DrWEB: BackDoor.IRC.Sdbot.4314, BitDefender: Worm.Generic.57087 )[*][thread=47493]Backdoor.Win32.SdBot.mvg[/thread] -> c:\windows\system32\drivers\jqs.exe ( DrWEB: BackDoor.IRC.Sdbot.4891, BitDefender: Backdoor.IrcBot.ACSR )[*][thread=47498]Email-Worm.Win32.Bagle.adw[/thread] -> c:\windows\system32\wrz2tokl.dll ( DrWEB: Trojan.DownLoad.38404 )[*][thread=47445]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\lpbfunw.dll ( DrWEB: Win32.HLLW.Autoruner.5555, BitDefender: Win32.Worm.Downadup.Gen )[*][thread=47460]not-a-virus:AdTool.Win32.TMAagent.v[/thread] -> c:\program files\common files\target marketing agency\tmagent\tmagent.dll[*][thread=47444]Rootkit.Win32.Agent.llr[/thread] -> c:\windows\system32\drivers\skynettqxdstrx.sys ( DrWEB: Trojan.NtRootKit.2975 )[*][thread=47393]Rootkit.Win32.Agent.lmj[/thread] -> c:\windows\system32\hnetcfg.dll:):$data ( DrWEB: Trojan.Siggen.2435, BitDefender: Gen:Trojan.Heur.Hype.2068979797 )[*][thread=47463]Trojan-Dropper.Win32.Wlord.zd[/thread] -> c:\windows\system32\userinit.exe[*][thread=47460]Trojan-Spy.Win32.Agent.avwg[/thread] -> c:\documents and settings\sergeyp.netgroup\local settings\temporary internet files\content.ie5\lw4na51e\netsvc[1].htm[*][thread=47498]Trojan.Win32.Agent.cllc[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.114, BitDefender: Gen:Trojan.Heur.GM.1044C00800 )[*][thread=47507]Trojan.Win32.Dialer.uzv[/thread] -> c:\documents and settings\цмхг\local settings\temporary internet files\content.ie5\cu9ur6t8\red[1].exe ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.1724920 )[*][thread=47507]Trojan.Win32.Dialer.uzv[/thread] -> c:\documents and settings\цмхг\pxolpe.exe ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.1724920 )[*][thread=47492]Trojan.Win32.Rabbit.fy[/thread] -> c:\documents and settings\tanya\tanya.exe ( DrWEB: Trojan.Inject.5819 )[*][thread=47444]Trojan.Win32.Tdss.agcj[/thread] -> c:\windows\system32\drivers\kungsfejpmtnrt.sys ( DrWEB: BackDoor.Tdss.214, BitDefender: Gen:Rootkit.Heur.4018E7A6A6 )[*][thread=47498]Worm.Win32.AutoRun.apor[/thread] -> c:\program files\microsoft common\svchost.exe[*][thread=47452]Worm.Win32.AutoRun.dui[/thread] -> e:\autorun.inf ( BitDefender: Trojan.AutorunINF.Gen )[/LIST]
13.06.2009, 21:00
CyberHelper

Отчет за период 09.06.2009 - 10.06.2009

[LIST][*][thread=47578]Backdoor.Win32.Delf.ppk[/thread] -> c:\windows\system32\riodrv.exe ( DrWEB: Trojan.PWS.Banker.28819 )[*][thread=47565]Backdoor.Win32.SdBot.muw[/thread] -> c:\windows\system32\drivers\degcs.exe ( DrWEB: BackDoor.IRC.Sdbot.4876 )[*][thread=47565]Backdoor.Win32.SdBot.mvg[/thread] -> c:\windows\system32\drivers\jqs.exe ( DrWEB: BackDoor.IRC.Sdbot.4891, BitDefender: Backdoor.IrcBot.ACSR )[*][thread=47610]Email-Worm.Win32.Bagle.adw[/thread] -> c:\windows\system32\wrz2tokl.dll ( DrWEB: Trojan.DownLoad.38404 )[*][thread=47546]Rootkit.Win32.KernelBot.go[/thread] -> c:\windows\system32\drivers\bab3705.sys ( BitDefender: Gen:Rootkit.Heur.6033CCACAC )[*][thread=47610]Trojan-Clicker.Win32.Delf.cky[/thread] -> c:\windows\system32\nimecd.ex ( DrWEB: Trojan.Click.22118 )[*][thread=47615]Trojan-Dropper.Win32.Small.dkc[/thread] -> \f4n5x5w6f5c4.exe ( DrWEB: Trojan.MulDrop.31882, BitDefender: Trojan.Loader.BT )[*][thread=47495]Trojan-Mailfinder.Win32.Agent.aba[/thread] -> c:\windows\system32\userinit.exe ( BitDefender: Trojan.Agent.AMZP )[*][thread=47554]Trojan-PSW.Win32.LdPinch.dxb[/thread] -> c:\syskycn.exe ( DrWEB: Trojan.MulDrop.9286, BitDefender: Trojan.PWS.LDPinch.TFZ )[*][thread=47578]Trojan-PSW.Win32.WebMoner.gh[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=47627]Trojan-Ransom.Win32.Encore.a[/thread] -> c:\dokumente und einstellungen\vladi\desktop\vsworkdir\csca1.dll ( DrWEB: Trojan.Encoder.38 )[*][thread=47627]Trojan-Ransom.Win32.Encore.a[/thread] -> \vsworkdir\csca1.dll ( DrWEB: Trojan.Encoder.38 )[*][thread=47592]Trojan.Win32.Agent.ckda[/thread] -> c:\windows\system32\acctresa.exe[*][thread=47615]Trojan.Win32.Agent2.fku[/thread] -> j:\restore\h-6-1-53-0976546321-090909032-8763-1337\good.exe ( DrWEB: BackDoor.IRC.Flood.8, BitDefender: Trojan.Generic.1561680 )[*][thread=47637]Trojan.Win32.Agent2.kou[/thread] -> c:\documents and settings\kalinkina\wpv371236865200.cpx ( BitDefender: Trojan.Waledac.Gen.1 )[*][thread=47425]Trojan.Win32.Patched.dj[/thread] -> d:\documents and settings\dimon\local settings\application data\google\update\googleupdate.exe ( BitDefender: Win32.Slugin.A )[*][thread=47610]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.bak[*][thread=47555]Trojan.Win32.Rabbit.fy[/thread] -> c:\documents and settings\user\user.exe ( DrWEB: Trojan.Inject.5819 )[*][thread=47578]Worm.Win32.AutoRun.apvm[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[*][thread=47572]Worm.Win32.AutoRun.apvn[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[*][thread=47638]Worm.Win32.AutoRun.ftp[/thread] -> c:\windows\system32\drivers\sysdrv32.sys ( DrWEB: Tool.TcpZ, BitDefender: Rootkit.17518 )[/LIST]
14.06.2009, 21:00
CyberHelper

Отчет за период 10.06.2009 - 11.06.2009

[LIST][*][thread=47660]Backdoor.Win32.Delf.pke[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\8lyn0p2r\1[1].exe[*][thread=47660]Backdoor.Win32.Delf.ppm[/thread] -> c:\windows\system32\riodrv.exe[*][thread=47689]Backdoor.Win32.IEbooot.a[/thread] -> c:\windows\system32\drivers\ethfomes.sys ( DrWEB: Trojan.Spambot.4438, BitDefender: Trojan.Rlsloupa.A )[*][thread=47465]Backdoor.Win32.VB.iqo[/thread] -> f:\system\files\army.exe ( DrWEB: Trojan.Packed.2457, BitDefender: Backdoor.VB.BRF )[*][thread=47465]Backdoor.Win32.VB.iqo[/thread] -> c:\system\files\army.exe ( DrWEB: Trojan.Packed.2457, BitDefender: Backdoor.VB.BRF )[*][thread=47544]Backdoor.Win32.VB.iqo[/thread] -> c:\system\files\army.exe ( DrWEB: Trojan.Packed.2457, BitDefender: Backdoor.VB.BRF )[*][thread=47650]Email-Worm.Win32.Bagle.adw[/thread] -> c:\windows\system32\wrz2tokl.dll ( DrWEB: Adware.Bho.475 )[*][thread=47660]Email-Worm.Win32.Bagle.adw[/thread] -> c:\windows\system32\wrz2tokl.dll ( DrWEB: Adware.Bho.475 )[*][thread=47621]Rootkit.Win32.Agent.lnq[/thread] -> c:\windows\system32\drivers\kungsfqpfutxdq.sys ( DrWEB: BackDoor.Tdss.214, BitDefender: Gen:Rootkit.Heur.4018E7A6A6 )[*][thread=47650]Trojan-Banker.Win32.Banker.aint[/thread] -> c:\windows\system32\mmsahzrt.dll ( DrWEB: Trojan.PWS.Banker.28785 )[*][thread=47654]Trojan-Clicker.Win32.Agent.hsn[/thread] -> c:\windows\system32\siteaccess.dll ( DrWEB: Trojan.Annoy.16 )[*][thread=47713]Trojan-Downloader.Win32.FraudLoad.epp[/thread] -> c:\windows\temp\tempo-34796140.tmp ( BitDefender: Trojan.Renos.NMV )[*][thread=47660]Trojan-Downloader.Win32.Murlo.bft[/thread] -> c:\windows\system32\svshost.dll ( DrWEB: Trojan.Starter.882, BitDefender: Trojan.Downloader.JLLD )[*][thread=47660]Trojan-PSW.Win32.WebMoner.fy[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=47609]Trojan-Spy.Win32.KeyLogger.cds[/thread] -> c:\windows\system32\java32w.dll[*][thread=47536]Trojan-Spy.Win32.Zbot.vic[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.114, BitDefender: Gen:Trojan.Heur.Dropper.80D32C2C2C )[*][thread=47621]Trojan.Win32.Agent.clui[/thread] -> \\?\globalroot\systemroot\system32\kungsfvrevmaxx.dll[*][thread=47673]Trojan.Win32.Agent.clxm[/thread] -> c:\windows\system32\msivxlxirrdnvgwyylarjbuwkdmhmttnpvjxu.dll[*][thread=47684]Trojan.Win32.Autoit.xp[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: Win32.HLLW.Autoruner.6013, BitDefender: Trojan.Generic.1839980 )[*][thread=47695]Trojan.Win32.TDSS.tgn[/thread] -> c:\windows\system32\drivers\gaopdxlwccugxa.sys ( BitDefender: Gen:Rootkit.Heur.4018E7F7F7 )[*][thread=47660]Worm.Win32.Downloader.ahl[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[*][thread=47685]Worm.Win32.Mabezat.b[/thread] -> e:\zpharaoh.exe ( DrWEB: Win32.HLLW.Tazebama, BitDefender: Win32.Worm.Mabezat.J )[*][thread=47685]Worm.Win32.Mabezat.b[/thread] -> c:\documents and settings\tazebama.dll ( DrWEB: Win32.HLLW.Tazebama, BitDefender: Win32.Worm.Mabezat.C )[*][thread=47685]Worm.Win32.Mabezat.b[/thread] -> c:\zpharaoh.exe ( DrWEB: Win32.HLLW.Tazebama, BitDefender: Win32.Worm.Mabezat.J )[*][thread=47685]Worm.Win32.Mabezat.b[/thread] -> e:\autorun.inf ( BitDefender: Trojan.Autorun.QR )[*][thread=47685]Worm.Win32.Mabezat.b[/thread] -> c:\autorun.inf ( BitDefender: Trojan.Autorun.QR )[/LIST]
15.06.2009, 21:00
CyberHelper

Отчет за период 11.06.2009 - 12.06.2009

[LIST][*][thread=47707]Backdoor.Win32.Agent.ahqw[/thread] -> c:\windows\system\dllcache.exe ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Backdoor.Win32.Agent.ahqw[/thread] -> g:\strongkey-rc1.3-build-208.exe ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47777]Backdoor.Win32.Agent.ahqz[/thread] -> c:\recycler\s-1-5-21-2185303089-6955641033-799521494-3793\sysdate.exe[*][thread=47765]Backdoor.Win32.Agent.jue[/thread] -> c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe ( DrWEB: Trojan.Packed.470, BitDefender: Backdoor.Generic.137398 )[*][thread=47777]Backdoor.Win32.Rbot.kqn[/thread] -> c:\program files\common files\system\services.exe[*][thread=47699]IRC-Worm.Win32.Small.z[/thread] -> c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\xou32.exe ( DrWEB: BackDoor.IRC.Flood.8, BitDefender: Backdoor.IRC.ZGE )[*][thread=47750]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\ixdcijo.dll ( DrWEB: Win32.HLLW.Autoruner.5555, BitDefender: Win32.Worm.Downadup.Gen )[*][thread=47764]not-a-virus:FraudTool.Win32.SpyNoMore.vh[/thread] -> c:\documents and settings\администратор\рабочий стол\downloads\download_snm-2.67_swpl.exe[*][thread=47755]Rootkit.Win32.Agent.llr[/thread] -> c:\windows\system32\drivers\skynetyctfgerx.sys ( DrWEB: Trojan.NtRootKit.2975 )[*][thread=42326]Trojan-Clicker.Win32.Agent.htb[/thread] -> \siteaccess.dll ( DrWEB: Trojan.Annoy.16 )[*][thread=47722]Trojan-DDoS.Win32.Agent.fn[/thread] -> c:\windows\system32\i083421\j002.exe ( BitDefender: Gen:Trojan.Heur.GM.1140810120 )[*][thread=47722]Trojan-DDoS.Win32.Agent.fn[/thread] -> c:\windows\system32\m3dwyn1az\j002.exe ( DrWEB: DDoS.Storm.19 )[*][thread=47722]Trojan-Downloader.Win32.Agent.cfij[/thread] -> c:\windows\system32\mycutries.dll[*][thread=47713]Trojan-Downloader.Win32.FraudLoad.epp[/thread] -> c:\windows\temp\tempo-447265.tmp ( BitDefender: Trojan.Renos.NMV )[*][thread=47752]Trojan-Downloader.Win32.Zlob.eie[/thread] -> c:\documents and settings\оля\application data\opera\opera\profile\cache4\temporary_download\nitro-codec.v.4.555.exe ( BitDefender: Trojan.DNSChanger.TE )[*][thread=47722]Trojan-Dropper.Win32.Agent.atte[/thread] -> c:\windows\system32\htkhg.exe ( DrWEB: Trojan.DownLoad.38458 )[*][thread=47721]Trojan-Spy.Win32.KeyLogger.cdr[/thread] -> c:\windows\system32\java32w.dll ( DrWEB: Trojan.KeyLogger.3508 )[*][thread=47744]Trojan-Spy.Win32.KeyLogger.cdy[/thread] -> c:\windows\system32\java32w.dll ( DrWEB: Trojan.KeyLogger.3508 )[*][thread=47750]Trojan-Spy.Win32.Zbot.dfl[/thread] -> c:\windows\system32\ntos.exe ( DrWEB: Trojan.Packed.511, BitDefender: Trojan.Spy.ZBot.HK )[*][thread=47699]Trojan-Spy.Win32.Zbot.spv[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.114, BitDefender: Trojan.Spy.ZBot.SU )[*][thread=47744]Trojan-Spy.Win32.Zbot.vdi[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.Packed.2463, BitDefender: Trojan.Generic.CJ.CR )[*][thread=47721]Trojan-Spy.Win32.Zbot.whz[/thread] -> c:\windows\system32\sdra64.exe[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\windows\system32\28.scr ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\windows\system32\56.scr ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\windows\system32\14.scr ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\windows\system32\18.scr ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\windows\system32\68.scr ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\windows\system32\51.scr ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\windows\system32\48.scr ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\windows\system32\22.scr ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\windows\system32\86.scr ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\windows\system32\76.scr ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\windows\system32\50.scr ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\windows\system32\01.scr ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\windows\system32\06.scr ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\windows\system32\36.scr ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\windows\system32\44.scr ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\windows\system32\65.scr ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\docume~1\8ad5~1\locals~1\temp\82.exe ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\windows\system32\37.scr ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\windows\system32\42.scr ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\id8xsz0p\mso[1].exe ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\documents and settings\вадим\local settings\temp\32.exe ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\windows\system32\15.scr ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\windows\system32\64.scr ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\windows\system32\83.scr ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\documents and settings\вадим\local settings\temp\21.exe ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\windows\system32\04.scr ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\windows\system32\10.scr ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\windows\system32\11.scr ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\windows\system32\16.scr ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\windows\system32\35.scr ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\windows\system32\24.scr ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\windows\system32\53.scr ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\documents and settings\вадим\local settings\temporary internet files\content.ie5\j3dvphiy\mso[1].exe ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\windows\system32\23.scr ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Trojan.Win32.Agent.cjir[/thread] -> c:\windows\system32\43.scr ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47741]Trojan.Win32.Buzus.bger[/thread] -> c:\windows\system32\au3305ad.dll[*][thread=47641]Trojan.Win32.Inject.adkq[/thread] -> c:\windows\system32\drivers\port135sik.sys ( DrWEB: Trojan.DownLoad.38180, BitDefender: Trojan.Agent.AMZV )[*][thread=47641]Trojan.Win32.Inject.adkq[/thread] -> c:\windows\system32\drivers\i386si.sys ( DrWEB: Trojan.DownLoad.38180, BitDefender: Trojan.Agent.AMZV )[*][thread=47641]Trojan.Win32.Inject.adkq[/thread] -> c:\windows\system32\drivers\securentm.sys ( DrWEB: Trojan.DownLoad.38180, BitDefender: Trojan.Agent.AMZV )[*][thread=47641]Trojan.Win32.Inject.adkq[/thread] -> c:\windows\system32\drivers\ws2_32sik.sys ( DrWEB: Trojan.DownLoad.38180, BitDefender: Trojan.Agent.AMZV )[*][thread=47698]Trojan.Win32.KillAV.dkx[/thread] -> c:\recycler\s-1-5-21-7959005423-2288540037-490302486-0679\sysdate.exe ( BitDefender: Trojan.Agent.AMZE )[*][thread=47764]Trojan.Win32.Vapsup.imj[/thread] -> c:\windows\wbxdpgfeqod.dll ( DrWEB: Trojan.DownLoad.9071, BitDefender: Trojan.Zlob.7.Gen )[*][thread=47707]Worm.Win32.AutoRun.ftp[/thread] -> c:\windows\system32\drivers\sysdrv32.sys ( DrWEB: Tool.TcpZ, BitDefender: Rootkit.17518 )[/LIST]
16.06.2009, 21:00
CyberHelper

Отчет за период 12.06.2009 - 13.06.2009

[LIST][*][thread=47778]Backdoor.Win32.Agent.ahtb[/thread] -> c:\windows\system32\gufz4h60m\j001.exe ( DrWEB: BackDoor.Beizhu.2660 )[*][thread=47778]Backdoor.Win32.Agent.ahtb[/thread] -> c:\windows\system32\hott2pzgz\j001.exe ( DrWEB: BackDoor.Beizhu.2660 )[*][thread=47778]Backdoor.Win32.Agent.ahtb[/thread] -> c:\windows\system32\yfp3jxo8v\j001.exe ( DrWEB: BackDoor.Beizhu.2660 )[*][thread=47778]Backdoor.Win32.Agent.ahtb[/thread] -> c:\windows\system32\1ye6qaone\j001.exe ( DrWEB: BackDoor.Beizhu.2660 )[*][thread=47778]Backdoor.Win32.Agent.ahtb[/thread] -> c:\windows\system32\1p309ntg2\j001.exe ( DrWEB: BackDoor.Beizhu.2660 )[*][thread=47778]Backdoor.Win32.Agent.ahtb[/thread] -> c:\windows\system32\e08de89wj\j001.exe ( DrWEB: BackDoor.Beizhu.2660 )[*][thread=47778]Backdoor.Win32.Agent.ahtb[/thread] -> c:\windows\system32\zkyv6n35z\j001.exe ( DrWEB: BackDoor.Beizhu.2660 )[*][thread=47778]Backdoor.Win32.Agent.ahtb[/thread] -> c:\windows\system32\f2cj2tdt8\j001.exe ( DrWEB: BackDoor.Beizhu.2660 )[*][thread=47778]Backdoor.Win32.Agent.ahtb[/thread] -> c:\windows\system32\2kym3v9vn\j001.exe ( DrWEB: BackDoor.Beizhu.2660 )[*][thread=47778]Backdoor.Win32.Agent.ahtb[/thread] -> c:\windows\system32\yy1z210qy\j001.exe ( DrWEB: BackDoor.Beizhu.2660 )[*][thread=47778]Backdoor.Win32.Agent.ahtb[/thread] -> c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\18aevoiu\j001[1].exe ( DrWEB: BackDoor.Beizhu.2660 )[*][thread=47778]Backdoor.Win32.Agent.ahtb[/thread] -> c:\windows\system32\x5v6ug2q3\j001.exe ( DrWEB: BackDoor.Beizhu.2660 )[*][thread=47778]Backdoor.Win32.Agent.ahtb[/thread] -> c:\windows\system32\24mbolbn8\j001.exe ( DrWEB: BackDoor.Beizhu.2660 )[*][thread=47778]Backdoor.Win32.Agent.ahtb[/thread] -> c:\windows\system32\0mtnximmn\j001.exe ( DrWEB: BackDoor.Beizhu.2660 )[*][thread=47722]Backdoor.Win32.Hupigon.hbxq[/thread] -> \стремные файлы\5kwvwdwx0\5788.exe ( DrWEB: BackDoor.Pigeon.22430 )[*][thread=47778]Backdoor.Win32.Hupigon.hbxq[/thread] -> c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\18aevoiu\5788[1].exe[*][thread=47778]Backdoor.Win32.Hupigon.hbxq[/thread] -> c:\windows\system32\i\5788.exe[*][thread=47795]Backdoor.Win32.Nepoe.hs[/thread] -> c:\windows\system\msdct.exe[*][thread=47778]Exploit.Win32.SqlShell.a[/thread] -> c:\windows\system32\smbsvc.dll ( DrWEB: Trojan.SqlShell )[*][thread=47775]not-a-virus:AdWare.Win32.CashOn.ea[/thread] -> c:\udpx.exe ( DrWEB: Trojan.Click.25991, BitDefender: Trojan.Generic.1851253 )[*][thread=47764]not-a-virus:FraudTool.Win32.SpyNoMore.vh[/thread] -> c:\documents and settings\администратор\рабочий стол\downloads\download_snm-2.67_swpl.exe[*][thread=47790]not-a-virus:Monitor.Win32.KGBSpy.cg[/thread] -> d:\program files\kgb\mpk.dll ( DrWEB: Program.KgbSpy.38 )[*][thread=47813]Packed.Win32.Krap.g[/thread] -> c:\s9it.bat ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Gen:Trojan.Heur.Nsanti.6000FFEFEF )[*][thread=47789]Rootkit.Win32.Agent.kxk[/thread] -> c:\windows\system32\drivers\bzdwmig.sys ( BitDefender: Rootkit.20420 )[*][thread=47785]Rootkit.Win32.Agent.lnt[/thread] -> c:\windows\system32\drivers\skynetohyrjoug.sys ( DrWEB: Trojan.Packed.2479 )[*][thread=47472]Rootkit.Win32.Pakes.qe[/thread] -> c:\windows\system32\drivers\aliserv3.sys ( DrWEB: BackDoor.Tdss.214, BitDefender: Gen:Rootkit.Heur.702CD3E3E3 )[*][thread=47810]Trojan-Clicker.Win32.Agent.htd[/thread] -> c:\windows\system32\drivers\svchost.exe ( DrWEB: Trojan.Click.25482 )[*][thread=47810]Trojan-Clicker.Win32.PronClick.i[/thread] -> c:\windows\system32\winagent.exe ( DrWEB: Trojan.Click.26125 )[*][thread=47813]Trojan-Downloader.Win32.FraudLoad.dbj[/thread] -> c:\hl80c6b1.com ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Trojan.PWS.Lineage.VCU )[*][thread=47813]Trojan-Downloader.Win32.Kido.bb[/thread] -> c:\windows\system32\qjcfapd.dll ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )[*][thread=47813]Trojan-Dropper.Win32.Agent.ahvt[/thread] -> c:\2fiy.bat ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Trojan.PWS.Onlinegames.KBOY )[*][thread=47813]Trojan-Dropper.Win32.Agent.ajxm[/thread] -> c:\gyn.cmd ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Trojan.PWS.OnlineGames.KBUN )[*][thread=47778]Trojan-Dropper.Win32.Agent.atte[/thread] -> c:\windows\system32\htkhg.exe ( DrWEB: Trojan.DownLoad.38458 )[*][thread=47813]Trojan-GameThief.Win32.Magania.amxz[/thread] -> c:\l8yuk.bat ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Packer.Malware.NSAnti.1 )[*][thread=47813]Trojan-GameThief.Win32.Magania.aomx[/thread] -> c:\2w.cmd ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Trojan.Generic.1245487 )[*][thread=47813]Trojan-GameThief.Win32.Magania.asvh[/thread] -> c:\lel3cx.com ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Trojan.Generic.1363760 )[*][thread=47813]Trojan-GameThief.Win32.Magania.attq[/thread] -> c:\r8.bat ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Packer.Malware.NSAnti.DB )[*][thread=47813]Trojan-GameThief.Win32.Magania.aujl[/thread] -> c:\gldegkby.cmd ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Gen:Trojan.Heur.Nsanti.6000FFEFEF )[*][thread=47813]Trojan-GameThief.Win32.Magania.aujz[/thread] -> c:\jr6.com ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Trojan.PWS.Onlinegames.KBPF )[*][thread=47813]Trojan-GameThief.Win32.Magania.aukf[/thread] -> c:\a2h2.com ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Trojan.PWS.Onlinegames.KBML )[*][thread=47813]Trojan-GameThief.Win32.Magania.aunz[/thread] -> c:\pook.com ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Trojan.PWS.OnlineGames.KBMO )[*][thread=47813]Trojan-GameThief.Win32.Magania.auuc[/thread] -> c:\ioockw.bat ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Trojan.PWS.OnlineGames.KBNU )[*][thread=47813]Trojan-GameThief.Win32.Magania.auui[/thread] -> c:\m0vnonh.bat ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Trojan.PWS.OnlineGames.KBON )[*][thread=47813]Trojan-GameThief.Win32.Magania.auwk[/thread] -> c:\eaywxx.cmd ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Trojan.PWS.OnlineGames.KBNS )[*][thread=47813]Trojan-GameThief.Win32.Magania.avfh[/thread] -> c:\qphdin.com ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Trojan.PWS.OnlineGames.KBOO )[*][thread=47813]Trojan-GameThief.Win32.Magania.avkq[/thread] -> c:\cv22.cmd ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Trojan.PWS.OnlineGames.KBOT )[*][thread=47813]Trojan-GameThief.Win32.Magania.avwe[/thread] -> c:\i6g6x.cmd ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Trojan.PWS.Onlinegames.KBPU )[*][thread=47813]Trojan-GameThief.Win32.Magania.awil[/thread] -> c:\i.com ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Gen:Trojan.Heur.Nsanti.6000FFEFEF )[*][thread=47813]Trojan-GameThief.Win32.Magania.axgd[/thread] -> c:\jm3cx96.bat ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Worm.Generic.55581 )[*][thread=47813]Trojan-GameThief.Win32.Magania.axjr[/thread] -> c:\em8tqm.cmd ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Trojan.PWS.OnlineGames.KBTP )[*][thread=47813]Trojan-GameThief.Win32.Magania.axug[/thread] -> c:\minm.cmd ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Trojan.PWS.OnlineGames.KBUJ )[*][thread=47813]Trojan-GameThief.Win32.Magania.aybg[/thread] -> c:\o3n9k.com ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Trojan.Generic.1757249 )[*][thread=47813]Trojan-GameThief.Win32.Magania.ayxd[/thread] -> c:\qwtb.com ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Trojan.PWS.OnlineGames.KBXD )[*][thread=47813]Trojan-GameThief.Win32.Magania.ayzf[/thread] -> c:\0xuc.com ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Trojan.PWS.OnlineGames.KBWO )[*][thread=47813]Trojan-GameThief.Win32.Magania.azha[/thread] -> c:\ej10fkdo.bat ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Trojan.PWS.OnlineGames.KBXH )[*][thread=47813]Trojan-GameThief.Win32.Magania.azkb[/thread] -> c:\g1ljsm.com ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Trojan.PWS.Onlinegames.KBXO )[*][thread=47813]Trojan-GameThief.Win32.Magania.baer[/thread] -> c:\e2.cmd ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Trojan.PWS.OnlineGames.KBZX )[*][thread=47813]Trojan-GameThief.Win32.Magania.baji[/thread] -> c:\rwj0.cmd ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Trojan.PWS.OnlineGames.KCAV )[*][thread=47813]Trojan-GameThief.Win32.Magania.bami[/thread] -> c:\mt.bat ( DrWEB: Trojan.MulDrop.31605, BitDefender: Trojan.PWS.Onlinegames.KCAC )[*][thread=47813]Trojan-GameThief.Win32.Magania.baqk[/thread] -> c:\rbj9jn1n.bat ( DrWEB: Trojan.MulDrop.31605, BitDefender: Trojan.PWS.Onlinegames.KCAH )[*][thread=47813]Trojan-GameThief.Win32.Magania.bbhh[/thread] -> c:\hkn6k.bat ( DrWEB: Trojan.MulDrop.31605, BitDefender: Trojan.PWS.OnLineGames.KCCU )[*][thread=47813]Trojan-GameThief.Win32.Magania.bbxr[/thread] -> c:\j.cmd ( DrWEB: Trojan.MulDrop.31605, BitDefender: Trojan.PWS.OnLineGames.KCBK )[*][thread=47813]Trojan-GameThief.Win32.Magania.bcin[/thread] -> c:\icxpa.cmd ( DrWEB: Trojan.MulDrop.31605, BitDefender: Trojan.PWS.Onlinegames.KCEB )[*][thread=47813]Trojan-GameThief.Win32.Magania.bdjk[/thread] -> c:\3.cmd ( DrWEB: Trojan.Packed.2474, BitDefender: Trojan.PWS.OnlineGames.KCHT )[*][thread=47813]Trojan-GameThief.Win32.Magania.bfdm[/thread] -> c:\q9.cmd ( DrWEB: Trojan.MulDrop.31605, BitDefender: Trojan.PWS.OnlineGames.KCMJ )[*][thread=47813]Trojan-GameThief.Win32.Magania.bfna[/thread] -> c:\gclwpivc.cmd ( DrWEB: Trojan.MulDrop.31605, BitDefender: Worm.Generic.66559 )[*][thread=47813]Trojan-GameThief.Win32.Magania.bgmr[/thread] -> c:\1f.bat ( BitDefender: Trojan.PWS.OnLineGames.KCMS )[*][thread=47813]Trojan-GameThief.Win32.Magania.bgmz[/thread] -> c:\6phx.com ( BitDefender: Trojan.PWS.OnLineGames.KCMS )[*][thread=47813]Trojan-GameThief.Win32.Magania.bgnw[/thread] -> c:\windows\system32\olhrwef.exe ( DrWEB: Trojan.MulDrop.31605 )[*][thread=47813]Trojan-GameThief.Win32.Magania.bgny[/thread] -> c:\28b6ry9r.exe ( DrWEB: Trojan.MulDrop.31605 )[*][thread=47813]Trojan-GameThief.Win32.Magania.bgoj[/thread] -> c:\windows\system32\afmain0.dll ( DrWEB: Trojan.PWS.Wsgame.10134 )[*][thread=47813]Trojan-GameThief.Win32.OnLineGames.blzx[/thread] -> c:\boyedt.com ( DrWEB: Trojan.MulDrop.31605, BitDefender: Trojan.PWS.OnlineGames.KCAO )[*][thread=47813]Trojan-GameThief.Win32.OnLineGames.uvyg[/thread] -> c:\i.cmd ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Trojan.PWS.OnlineGames.KBWR )[*][thread=47813]Trojan-GameThief.Win32.WOW.iji[/thread] -> c:\windows\system32\nmdfgds0.dll[*][thread=47813]Trojan-GameThief.Win32.WOW.lmf[/thread] -> c:\npee.com ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Trojan.PWS.OnLineGames.KBXX )[*][thread=47496]Trojan-Proxy.Win32.Agent.ox[/thread] -> c:\windows\system32\drivers\wsnpoem.sys ( DrWEB: Trojan.Dav, BitDefender: Backdoor.Kollah.E )[*][thread=47813]Trojan.Win32.Agent.bcyh[/thread] -> c:\fr.com ( DrWEB: Trojan.Packed.191, BitDefender: Gen:Trojan.Heur.P7020DFEFEF )[*][thread=47813]Trojan.Win32.Agent.bqqz[/thread] -> c:\gbha.bat ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Gen:Trojan.Heur.Nsanti.6000FFEFEF )[*][thread=47813]Trojan.Win32.Agent.bvsq[/thread] -> c:\luk1ylq.com ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Trojan.PWS.OnlineGames.KBSF )[*][thread=47813]Trojan.Win32.Agent.cewy[/thread] -> c:\nu.cmd ( DrWEB: Trojan.Packed.2474, BitDefender: Trojan.PWS.Onlinegames.KCAG )[*][thread=47782]Trojan.Win32.Agent.cmcw[/thread] -> c:\program files\services\mservice.exe ( DrWEB: Trojan.MulDrop.31992 )[*][thread=47813]Trojan.Win32.Agent2.dth[/thread] -> c:\28.bat ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Gen:Trojan.Heur.Nsanti.6000FFEFEF )[*][thread=47553]Trojan.Win32.Agent2.kma[/thread] -> c:\windows\temp\tempo-5340968.tmp ( BitDefender: Trojan.Renos.NIQ )[*][thread=47813]Trojan.Win32.Obfuscated.abbf[/thread] -> c:\documents and settings\администратор\local settings\temporary internet files\content.ie5\38k9jnby\help[56].exe ( DrWEB: Trojan.MulDrop.30292, BitDefender: MemScan:Trojan.Dropper.Onlinegames.DR )[*][thread=47813]Trojan.Win32.Obfuscated.abbf[/thread] -> c:\documents and settings\администратор\local settings\temp\nod2d.tmp ( DrWEB: Trojan.MulDrop.30292, BitDefender: MemScan:Trojan.Dropper.Onlinegames.DR )[*][thread=47813]Trojan.Win32.Obfuscated.abbf[/thread] -> c:\documents and settings\администратор\local settings\temporary internet files\content.ie5\38k9jnby\help[55].exe ( DrWEB: Trojan.MulDrop.30292, BitDefender: MemScan:Trojan.Dropper.Onlinegames.DR )[*][thread=47813]Trojan.Win32.Obfuscated.abbf[/thread] -> c:\documents and settings\администратор\local settings\temp\nod2e.tmp ( DrWEB: Trojan.MulDrop.30292, BitDefender: MemScan:Trojan.Dropper.Onlinegames.DR )[*][thread=47798]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\mssfc.dll[*][thread=47795]Trojan.Win32.Rabbit.gp[/thread] -> c:\documents and settings\fen\fen.exe[*][thread=47813]Worm.Win32.AutoRun.cvx[/thread] -> c:\windows\system32\amvo0.dll ( DrWEB: Trojan.PWS.Wsgame.3434, BitDefender: Trojan.PWS.OnLineGames.SQA )[*][thread=47813]Worm.Win32.AutoRun.ets[/thread] -> c:\j60osk9.cmd ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Trojan.PWS.Onlinegames.KBSL )[*][thread=47789]Worm.Win32.AutoRun.fyb[/thread] -> c:\windows\system32\logon.exe ( DrWEB: Win32.HLLW.Autoruner.6738 )[*][thread=47790]Worm.Win32.AutoRun.gbb[/thread] -> c:\windows\system32\logon.exe[*][thread=47813]Worm.Win32.AutoRun.ulm[/thread] -> c:\3.com ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Trojan.Generic.1230809 )[*][thread=47813]Worm.Win32.AutoRun.yza[/thread] -> c:\8.bat ( DrWEB: Trojan.PWS.Wsgame.4983, BitDefender: Worm.Generic.61695 )[/LIST]
17.06.2009, 21:00
CyberHelper

Отчет за период 13.06.2009 - 14.06.2009

[LIST][*][thread=47778]Backdoor.Win32.Hupigon.hbxq[/thread] -> c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\18aevoiu\5788[1].exe[*][thread=47722]Backdoor.Win32.Hupigon.hbxq[/thread] -> \стремные файлы\5kwvwdwx0\5788.exe ( DrWEB: BackDoor.Pigeon.22430 )[*][thread=47867]Rootkit.Win32.Agent.lok[/thread] -> \rmoa97c.sys[*][thread=47862]Trojan-Clicker.Win32.Agent.hsn[/thread] -> c:\windows\system32\siteaccess.dll ( DrWEB: Trojan.Annoy.16 )[*][thread=47867]Trojan-Downloader.Win32.FraudLoad.eqg[/thread] -> c:\documents and settings\all users\application data\90727806\90727806.exe[*][thread=47778]Trojan-Downloader.Win32.Small.algw[/thread] -> c:\windows\system32\mscotry.dll[*][thread=47834]Trojan-Dropper.Win32.Wlord.sx[/thread] -> c:\windows\system32\userinit.exe ( DrWEB: Trojan.MulDrop.29377, BitDefender: Trojan.Generic.1814155 )[*][thread=47813]Trojan-GameThief.Win32.Magania.bgsx[/thread] -> c:\windows\system32\e8main0.dll[*][thread=47905]Trojan-PSW.Win32.WebMoner.gj[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=47857]Trojan-Ransom.Win32.SMSer.cn[/thread] -> c:\documents and settings\админ\application data\qfkpg.exe ( DrWEB: Trojan.Winlock.105 )[*][thread=47901]Trojan-Spy.Win32.Goldun.chl[/thread] -> c:\windows\system32\exodpt.dll ( DrWEB: Trojan.PWS.GoldSpy.2739, BitDefender: Trojan.Spy.Goldun.NCN )[*][thread=47905]Trojan-Spy.Win32.Zbot.gen[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.122 )[*][thread=47867]Trojan.Win32.FraudPack.ouw[/thread] -> c:\documents and settings\all users\application data\10717814\10717814.exe[*][thread=47905]Worm.Win32.Downloader.aje[/thread] -> c:\program files\microsoft common\svchost.exe[/LIST]
18.06.2009, 21:00
CyberHelper

Отчет за период 14.06.2009 - 15.06.2009

[LIST][*][thread=47778]Backdoor.Win32.Agent.ahql[/thread] -> c:\windows\system32\rnmwtvc.dll ( BitDefender: Gen:Trojan.Heur.403CC38282 )[*][thread=47707]Backdoor.Win32.Agent.ahqw[/thread] -> g:\strongkey-rc1.3-build-208.exe ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47707]Backdoor.Win32.Agent.ahqw[/thread] -> c:\windows\system\dllcache.exe ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=47576]Backdoor.Win32.Delf.pro[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\8l63svo5\1[1].exe ( DrWEB: Trojan.DownLoad.38203 )[*][thread=47576]Backdoor.Win32.Delf.prp[/thread] -> c:\windows\system32\riodrv.exe ( DrWEB: Trojan.DownLoad.38203 )[*][thread=47913]Backdoor.Win32.SdBot.mpv[/thread] -> e:\recycler\s-51-9-28-3434476501-1644491937-601003330-1213\degcs.exe ( DrWEB: BackDoor.IRC.Sdbot.4876, BitDefender: Gen:Trojan.Packed.Heur.F3A393ADAD )[*][thread=47915]Backdoor.Win32.SdBot.mpv[/thread] -> e:\recycler\s-51-9-28-3434476501-1644491937-601003330-1213\degcs.exe ( DrWEB: BackDoor.IRC.Sdbot.4876, BitDefender: Gen:Trojan.Packed.Heur.F3A393ADAD )[*][thread=47953]Net-Worm.Win32.Kolab.cfz[/thread] -> c:\windows\svrsec.exe ( DrWEB: Trojan.NtRootKit.2208, BitDefender: Win32.Worm.Kolab.J )[*][thread=47953]Net-Worm.Win32.Kolab.cfz[/thread] -> i:\recycler\s-1-6-21-2434476501-1644491937-600003330-1213\autorune.exe ( DrWEB: Trojan.NtRootKit.2208, BitDefender: Win32.Worm.Kolab.J )[*][thread=47731]not-a-virus:AdWare.Win32.Webalt.j[/thread] -> c:\progra~1\webalta\webaltatoolbar.dll[*][thread=47731]not-a-virus:AdWare.Win32.Webalt.j[/thread] -> c:\progra~1\webalta\webalt~1.dll[*][thread=47948]Rootkit.Win32.Agent.lnt[/thread] -> c:\windows\system32\drivers\skynetpyvimvww.sys ( DrWEB: Trojan.Packed.2479 )[*][thread=47959]Trojan-Banker.Win32.Agent.po[/thread] -> c:\windows\system32\twext.exe ( BitDefender: Gen:Trojan.Heur.Dropper.2241BEBEBE )[*][thread=47924]Trojan-Clicker.Win32.Agent.htm[/thread] -> c:\windows\system32\siteaccess.dll ( BitDefender: Gen:Trojan.Heur.Hype.201CE3E3E3 )[*][thread=47576]Trojan-Clicker.Win32.Delf.clb[/thread] -> c:\windows\system32\mipcd.exe ( DrWEB: Trojan.Click.26134 )[*][thread=47778]Trojan-DDoS.Win32.Agent.fn[/thread] -> c:\windows\system32\ailqjiypu\j002.exe ( BitDefender: Gen:Trojan.Heur.GM.1140810020 )[*][thread=37678]Trojan-Downloader.Win32.Agent.cfrm[/thread] -> c:\windows\system32\winlo_.exe ( DrWEB: Trojan.DownLoader.origin )[*][thread=47912]Trojan-Downloader.Win32.Kido.a[/thread] -> c:\windows\system32\xcfzw.dll ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )[*][thread=47576]Trojan-Downloader.Win32.Knock.cr[/thread] -> c:\windows\system32\explore.exe[*][thread=47959]Trojan-Downloader.Win32.Small.alhh[/thread] -> c:\windows\system32\msvcrt57.dll[*][thread=47912]Trojan-Ransom.Win32.SMSer.cn[/thread] -> c:\documents and settings\123\application data\wqirv.exe ( DrWEB: Trojan.Winlock.105 )[*][thread=47928]Trojan-Spy.Win32.Zbot.wex[/thread] -> c:\windows\system32\sdra64.exe ( BitDefender: Gen:Trojan.Heur.Dropper.1251AEAEAE )[*][thread=47782]Trojan.Win32.Agent.cmcw[/thread] -> d:\1 миллион серийных номеров к различным программам\тут_вирус.exe ( DrWEB: Trojan.MulDrop.31992 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\01.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\18.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\20.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\24.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\44.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\45.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\66.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\82.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\84.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\85.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\86.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\13.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\14.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\46.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\50.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\64.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\72.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\74.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\76.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\78.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\03.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\16.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\23.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\27.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\35.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\40.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\51.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\61.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\67.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\71.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\73.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\4vona3gz\l23[1].exe ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\26.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\28.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\33.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\36.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\81.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\87.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\05.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\11.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\17.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\21.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\25.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\31.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\34.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\47.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\55.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\75.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\88.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\00.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\02.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\08.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\42.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\43.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\57.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\58.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\63.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\77.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\80.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\04.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\07.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\12.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\30.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\41.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\48.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\52.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\53.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\54.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\62.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\06.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\10.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\15.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\22.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\32.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\37.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\38.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\56.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\60.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\65.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\68.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\70.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\windows\system32\83.scr ( DrWEB: Trojan.Inject.5804 )[*][thread=47912]Trojan.Win32.Inject.adns[/thread] -> c:\documents and settings\123\главное меню\программы\автозагрузка\rncsys32.exe ( DrWEB: Trojan.Botnetlog.11, BitDefender: Trojan.Generic.CJ.ATA )[*][thread=47888]Trojan.Win32.Inject.opj[/thread] -> c:\documents and settings\alexander\local settings\temp\9aa5e2bhp5e2bb.exe ( DrWEB: Trojan.DownLoad.28647, BitDefender: Trojan.Generic.1406467 )[*][thread=37678]Trojan.Win32.Tdss.ahhr[/thread] -> c:\windows\system32\drivers\aliserv3.sys ( BitDefender: Gen:Rootkit.Heur.702CD3E3E3 )[*][thread=47707]Worm.Win32.AutoRun.ftp[/thread] -> c:\windows\system32\drivers\sysdrv32.sys ( DrWEB: Tool.TcpZ, BitDefender: Rootkit.17518 )[/LIST]
19.06.2009, 21:00
CyberHelper

Отчет за период 15.06.2009 - 16.06.2009

[LIST][*][thread=47970]Rootkit.Win32.Agent.lqf[/thread] -> c:\windows\system32\drivers\jcnpuznxjmabh.sys[*][thread=48007]Trojan-PSW.Win32.WebMoner.gj[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=47959]Trojan-Ransom.Win32.SMSer.cn[/thread] -> c:\documents and settings\mi\application data\sbqvt.exe ( DrWEB: Trojan.Winlock.105 )[*][thread=48041]Trojan-Spy.Win32.Zbot.wpu[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.114, BitDefender: Gen:Trojan.Heur.Dropper.D097686868 )[*][thread=48041]Trojan.Win32.Agent.cjir[/thread] -> c:\documents and settings\1\local settings\temp\17.exe ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=48041]Trojan.Win32.Agent.clui[/thread] -> \\?\globalroot\systemroot\system32\kungsfmnavxewb.dll ( DrWEB: BackDoor.Tdss.214 )[*][thread=48020]Virus.Win32.Virut.ce[/thread] -> e:\spoolsv.exe ( DrWEB: Win32.Virut.56 )[*][thread=48020]Virus.Win32.Virut.ce[/thread] -> e:\mpnotify.exe ( DrWEB: Win32.Virut.56 )[*][thread=43845]Virus.Win32.Virut.ce[/thread] -> e:\spoolsv.exe ( DrWEB: Win32.Virut.56 )[*][thread=48007]Worm.Win32.AutoRun.apwk[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[/LIST]
20.06.2009, 20:59
CyberHelper

Отчет за период 16.06.2009 - 17.06.2009

[LIST][*][thread=48120]HEUR:Trojan.Win32.Generic[/thread] -> g:\windows\system32\riodrv.exe ( DrWEB: Trojan.DownLoad.38523 )[*][thread=48058]not-a-virus:AdWare.Win32.Agent.oma[/thread] -> c:\windows\system32\kltlvmrnwkc.dll[*][thread=47950]Packed.Win32.Krap.l[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: Win32.HLLW.Autohit.3438 )[*][thread=48085]Trojan-Clicker.Win32.Agent.htk[/thread] -> h:\windows\system32\siteaccess.dll ( DrWEB: Trojan.Annoy.16, BitDefender: Gen:Trojan.Heur.Hype.201CE3E3E3 )[*][thread=48087]Trojan-Clicker.Win32.Delf.cky[/thread] -> h:\windows\system32\nimecd.exe ( DrWEB: Trojan.Click.22118 )[*][thread=48087]Trojan-Clicker.Win32.Delf.clc[/thread] -> h:\windows\system32\infine.exe ( DrWEB: Trojan.Click.26134 )[*][thread=37678]Trojan-Downloader.Win32.FraudLoad.erj[/thread] -> \opr02gbq.exe ( BitDefender: Gen:Trojan.Heur.6034CB9EEF )[*][thread=37678]Trojan-Downloader.Win32.FraudLoad.erj[/thread] -> \codec.exe ( BitDefender: Gen:Trojan.Heur.6035CA9FEE )[*][thread=37678]Trojan-Downloader.Win32.FraudLoad.erj[/thread] -> \fnd0.nfi ( BitDefender: Gen:Trojan.Heur.6035CA9FEE )[*][thread=48126]Trojan-Downloader.Win32.Kido.a[/thread] -> c:\windows\system32\xonansu.dll ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )[*][thread=48087]Trojan-Downloader.Win32.Knock.cs[/thread] -> h:\windows\system32\explore.exe[*][thread=48120]Trojan-Downloader.Win32.Knock.ct[/thread] -> g:\windows\system32\explore.exe[*][thread=48087]Trojan-PSW.Win32.WebMoner.gj[/thread] -> h:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=48004]Trojan-Ransom.Win32.SMSer.cn[/thread] -> c:\documents and settings\din&nell\application data\ksdaa.exe ( DrWEB: Trojan.Winlock.105 )[*][thread=48126]Trojan-Spy.Win32.Zbot.rmk[/thread] -> c:\windows\system32\twex.exe ( DrWEB: Trojan.PWS.Panda.106, BitDefender: Trojan.Generic.1746618 )[*][thread=48120]Trojan-Spy.Win32.Zbot.wrr[/thread] -> g:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.114 )[*][thread=48104]Trojan.Win32.Agent.clxm[/thread] -> c:\windows\system32\msivxctveucvpelkkyijcqrqcdiqqjodvmynl.dll ( DrWEB: BackDoor.Tdss.223 )[*][thread=48120]Trojan.Win32.Agent.cmqp[/thread] -> g:\windows\temp\rdl394.tmp.exe[*][thread=47707]Trojan.Win32.Inject.achx[/thread] -> c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\u5kninqb\l23[1].exe ( DrWEB: Trojan.Inject.5804 )[*][thread=48058]Trojan.Win32.Inject.adkq[/thread] -> c:\windows\system32\drivers\amd64si.sys ( DrWEB: Trojan.DownLoad.38180, BitDefender: Trojan.Agent.AMZV )[*][thread=48058]Trojan.Win32.Inject.adkq[/thread] -> c:\windows\system32\drivers\ati64si.sys ( DrWEB: Trojan.DownLoad.38180, BitDefender: Trojan.Agent.AMZV )[*][thread=48131]Trojan.Win32.Rabbit.hb[/thread] -> c:\documents and settings\vilen\vilen.exe ( BitDefender: Trojan.Dropper.Cutwail.DD )[*][thread=48058]Trojan.Win32.Rabbit.he[/thread] -> c:\documents and settings\perl\perl.exe ( DrWEB: Trojan.DownLoad.38526, BitDefender: Trojan.Dropper.Cutwail.EG )[*][thread=47950]Trojan.Win32.Small.bzc[/thread] -> c:\windows\system32\kungsfwsp.dll ( DrWEB: Trojan.DownLoad.38278 )[*][thread=47950]Trojan.Win32.Small.bzc[/thread] -> \\?\globalroot\systemroot\system32\kungsfwsp.dll ( DrWEB: Trojan.DownLoad.38278 )[*][thread=37678]Trojan.Win32.Small.bzk[/thread] -> e:\1223445\{app}\update.exe[*][thread=48104]Trojan.Win32.Tdss.ahpr[/thread] -> c:\windows\system32\drivers\msivxjgvuhkorridxbnpytpedckukvxibtwwg.sys ( DrWEB: Trojan.Packed.2479 )[*][thread=48079]Virus.Win32.Sality.aa[/thread] -> c:\program files\winamp\winamp.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=48079]Virus.Win32.Sality.aa[/thread] -> c:\documents and settings\vred\local settings\application data\google\update\googleupdate.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=48063]Virus.Win32.Xorer.dt[/thread] -> c:\windows\system32\com\smss.exe ( DrWEB: Win32.HLLP.Rox, BitDefender: Win32.Xorer.DU )[*][thread=48063]Virus.Win32.Xorer.ed[/thread] -> c:\pagefile.pif ( DrWEB: Win32.HLLP.Rox.7, BitDefender: Trojan.Agent.AHAQ )[*][thread=48063]Virus.Win32.Xorer.ed[/thread] -> c:\windows\system32\com\lsass.exe ( DrWEB: Win32.HLLP.Rox.7, BitDefender: Trojan.Agent.AHAQ )[*][thread=48063]Virus.Win32.Xorer.ed[/thread] -> c:\windows\system32\dnsq.dll ( DrWEB: Win32.HLLP.Rox, BitDefender: Trojan.Generic.161552 )[*][thread=47991]Worm.Win32.AutoRun.akol[/thread] -> c:\windows\system32\logon.exe ( DrWEB: Win32.HLLW.Autoruner.6738 )[*][thread=48087]Worm.Win32.AutoRun.apwk[/thread] -> h:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[*][thread=48120]Worm.Win32.AutoRun.aqcv[/thread] -> g:\program files\microsoft common\svchost.exe[*][thread=48063]Worm.Win32.AutoRun.dck[/thread] -> c:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.868, BitDefender: Trojan.Harnig.WA )[*][thread=48074]Worm.Win32.AutoRun.fiy[/thread] -> c:\documents and settings\тест\local settings\temp\rdl1.tmp ( BitDefender: Rootkit.Agent.AIUL )[*][thread=47803]Worm.Win32.AutoRun.rrx[/thread] -> h:\restore\s-1-5-21-1482476501-1644491937-682003330-1013\lin32.exe ( DrWEB: BackDoor.IRC.Flood.8, BitDefender: Trojan.Generic.1806965 )[*][thread=48116]Worm.Win32.Downloader.ajj[/thread] -> c:\program files\microsoft common\svchost.exe[/LIST]
21.06.2009, 20:59
CyberHelper

Отчет за период 17.06.2009 - 18.06.2009

[LIST][*][thread=48180]Email-Worm.Win32.Joleee.cdp[/thread] -> c:\windows\system32\servises.exe ( BitDefender: Gen:Trojan.Heur.Hype.1050AFAFAF )[*][thread=48146]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\xcmvyul.dll ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Worm.Generic.63145 )[*][thread=48141]not-a-virus:FraudTool.Win32.MalwareDoctor.aw[/thread] -> c:\documents and settings\localservice\application data\1361538659.exe ( BitDefender: Gen:Trojan.Heur.Hype.50609F9F9F )[*][thread=48188]not-a-virus:PSWTool.Win32.MPR.heur[/thread] -> c:\program files\multi password recovery\mpr.exe.bak[*][thread=48160]Packed.Win32.Klone.bj[/thread] -> d:\xdfthy.exe ( DrWEB: Win32.HLLW.Siggen.73, BitDefender: Gen:Trojan.Heur.AutoIT.5166071717 )[*][thread=48218]Rootkit.Win32.Agent.lsk[/thread] -> c:\windows\system32\drivers\suagkmlcqcvx.sys ( BitDefender: Backdoor.Generic.184744 )[*][thread=48225]Rootkit.Win32.Pakes.sg[/thread] -> c:\windows\system32\drivers\pfslsiblydm.sys[*][thread=48141]Trojan-Downloader.Win32.Agent.cfyc[/thread] -> c:\windows\system32\avast!antivirus.exe[*][thread=48141]Trojan-Downloader.Win32.FraudLoad.ere[/thread] -> c:\documents and settings\admin\главное меню\программы\автозагрузка\rncsys32.exe ( DrWEB: Trojan.Botnetlog.11 )[*][thread=48114]Trojan-Downloader.Win32.Knock.ct[/thread] -> c:\windows\system32\explore.exe[*][thread=48189]Trojan-Downloader.Win32.Small.agct[/thread] -> c:\windows\system32\ftpdll.dll ( DrWEB: Trojan.PWS.Pace, BitDefender: Win32.Worm.Socks.W )[*][thread=48198]Trojan-Dropper.Win32.Agent.atmg[/thread] -> c:\documents and settings\first\local settings\temporary internet files\content.ie5\vaf59dfn\n1[1].exe[*][thread=48092]Trojan-Dropper.Win32.Agent.aucu[/thread] -> c:\windows\system32\e8main0.dll[*][thread=48155]Trojan-GameThief.Win32.Nilage.foy[/thread] -> c:\windows\system32\svсhost.exe ( BitDefender: Gen:Trojan.Heur.3004FBDE5F )[*][thread=48175]Trojan-GameThief.Win32.OnLineGames.smxr[/thread] -> c:\doc\user1\local settings\temp\~f5dc.tmp ( DrWEB: Trojan.PWS.Gamania.12822, BitDefender: Trojan.Crypt.Delf.F )[*][thread=48175]Trojan-GameThief.Win32.OnLineGames.smxr[/thread] -> c:\doc\user1\local settings\temp\~f5ea.tmp ( DrWEB: Trojan.PWS.Gamania.12822, BitDefender: Trojan.Crypt.Delf.F )[*][thread=48175]Trojan-GameThief.Win32.OnLineGames.snoc[/thread] -> c:\doc\user1\local settings\temp\~f5d4.tmp ( DrWEB: Trojan.PWS.Gamania.12822, BitDefender: Trojan.Crypt.Delf.F )[*][thread=48175]Trojan-GameThief.Win32.OnLineGames.snoc[/thread] -> c:\doc\user1\local settings\temp\~f5e0.tmp ( DrWEB: Trojan.PWS.Gamania.12822, BitDefender: Trojan.Crypt.Delf.F )[*][thread=48175]Trojan-GameThief.Win32.OnLineGames.snoc[/thread] -> c:\doc\user1\local settings\temp\~f5f0.tmp ( DrWEB: Trojan.PWS.Gamania.12822, BitDefender: Trojan.Crypt.Delf.F )[*][thread=48175]Trojan-GameThief.Win32.OnLineGames.snuq[/thread] -> c:\doc\user1\local settings\temp\~f5e4.tmp ( DrWEB: Trojan.PWS.Gamania.12822, BitDefender: Trojan.Crypt.Delf.F )[*][thread=48175]Trojan-GameThief.Win32.OnLineGames.snuq[/thread] -> c:\doc\user1\local settings\temp\~f5da.tmp ( DrWEB: Trojan.PWS.Gamania.12822, BitDefender: Trojan.Crypt.Delf.F )[*][thread=48175]Trojan-GameThief.Win32.OnLineGames.snvq[/thread] -> c:\doc\user1\local settings\temp\~f5db.tmp ( DrWEB: Trojan.PWS.Gamania.12989, BitDefender: Trojan.Crypt.Delf.F )[*][thread=48175]Trojan-GameThief.Win32.OnLineGames.sogy[/thread] -> c:\doc\user1\local settings\temp\~f5e1.tmp ( DrWEB: Trojan.PWS.Gamania.12822, BitDefender: Trojan.Crypt.Delf.F )[*][thread=48175]Trojan-GameThief.Win32.OnLineGames.sogz[/thread] -> c:\doc\user1\local settings\temp\~f5d9.tmp ( DrWEB: Trojan.PWS.Gamania.12822, BitDefender: Trojan.Crypt.Delf.F )[*][thread=48175]Trojan-GameThief.Win32.OnLineGames.sogz[/thread] -> c:\doc\user1\local settings\temp\~f5e2.tmp ( DrWEB: Trojan.PWS.Gamania.12822, BitDefender: Trojan.Crypt.Delf.F )[*][thread=48175]Trojan-GameThief.Win32.OnLineGames.sogz[/thread] -> c:\doc\user1\local settings\temp\~f5d3.tmp ( DrWEB: Trojan.PWS.Gamania.12822, BitDefender: Trojan.Crypt.Delf.F )[*][thread=48175]Trojan-GameThief.Win32.OnLineGames.sogz[/thread] -> c:\doc\user1\local settings\temp\~f5e5.tmp ( DrWEB: Trojan.PWS.Gamania.12822, BitDefender: Trojan.Crypt.Delf.F )[*][thread=48175]Trojan-GameThief.Win32.OnLineGames.soha[/thread] -> c:\doc\user1\local settings\temp\~f5dd.tmp ( DrWEB: Trojan.PWS.Gamania.12822, BitDefender: Trojan.Crypt.Delf.F )[*][thread=48175]Trojan-GameThief.Win32.OnLineGames.soha[/thread] -> c:\doc\user1\local settings\temp\~f5eb.tmp ( DrWEB: Trojan.PWS.Gamania.12822, BitDefender: Trojan.Crypt.Delf.F )[*][thread=48175]Trojan-GameThief.Win32.OnLineGames.sohb[/thread] -> c:\doc\user1\local settings\temp\~f5ee.tmp ( DrWEB: Trojan.PWS.Wsgame.7281, BitDefender: Trojan.Generic.599747 )[*][thread=48175]Trojan-GameThief.Win32.OnLineGames.sohb[/thread] -> c:\doc\user1\local settings\temp\~f5de.tmp ( DrWEB: Trojan.PWS.Wsgame.7281, BitDefender: Trojan.Generic.599747 )[*][thread=48175]Trojan-GameThief.Win32.OnLineGames.sokr[/thread] -> c:\doc\user1\local settings\temp\~f5df.tmp ( DrWEB: Trojan.PWS.Gamania.12822, BitDefender: Trojan.Crypt.Delf.F )[*][thread=48175]Trojan-GameThief.Win32.OnLineGames.sokr[/thread] -> c:\doc\user1\local settings\temp\~f5ef.tmp ( DrWEB: Trojan.PWS.Gamania.12822, BitDefender: Trojan.Crypt.Delf.F )[*][thread=48175]Trojan-GameThief.Win32.OnLineGames.spqo[/thread] -> c:\doc\user1\local settings\temp\~f5e9.tmp ( DrWEB: Trojan.PWS.Gamania.13097, BitDefender: Trojan.Crypt.Delf.F )[*][thread=48175]Trojan-GameThief.Win32.OnLineGames.spqo[/thread] -> c:\doc\user1\local settings\temp\~f5e3.tmp ( DrWEB: Trojan.PWS.Gamania.13097, BitDefender: Trojan.Crypt.Delf.F )[*][thread=48175]Trojan-GameThief.Win32.OnLineGames.srsg[/thread] -> c:\doc\user1\local settings\temp\~f5f3.tmp ( DrWEB: Trojan.PWS.Gamania.12822, BitDefender: Trojan.Crypt.Delf.F )[*][thread=48175]Trojan-GameThief.Win32.OnLineGames.srsj[/thread] -> c:\doc\user1\local settings\temp\~f5f4.tmp ( DrWEB: Trojan.PWS.Gamania.13043, BitDefender: Trojan.Crypt.Delf.F )[*][thread=48107]Trojan-PSW.Win32.Kates.c[/thread] -> c:\docume~1\kukush~1\locals~1\temp\..\eaek.wuf ( DrWEB: Trojan.DownLoad.37246 )[*][thread=48154]Trojan-PSW.Win32.Riodrv.aj[/thread] -> c:\windows\system32\riodrv.exe[*][thread=48114]Trojan-PSW.Win32.Riodrv.am[/thread] -> c:\windows\system32\riodrv.exe ( DrWEB: Trojan.DownLoad.38523 )[*][thread=47933]Trojan-PSW.Win32.WebMoner.gl[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=48114]Trojan-PSW.Win32.WebMoner.gm[/thread] -> c:\windows\system32\msvcrt57.dll[*][thread=48162]Trojan-Ransom.Win32.BlueScreen.df[/thread] -> c:\windows\system32\winupdate.exe[*][thread=48208]Trojan-Ransom.Win32.SMSer.cy[/thread] -> c:\documents and settings\администратор\application data\iqdaq.exe[*][thread=48208]Trojan-Spy.Win32.Agent.awdf[/thread] -> c:\windows\system32\siteaccess.dll ( DrWEB: Trojan.Annoy.16 )[*][thread=47609]Trojan-Spy.Win32.Zbot.wuj[/thread] -> c:\documents and settings\user\application data\sdra64.exe ( BitDefender: Gen:Trojan.Heur.Hype.A097686868 )[*][thread=48139]Trojan.Win32.Agent.cmrg[/thread] -> c:\windows\system32\browsew.dll[*][thread=48162]Trojan.Win32.Buzus.bhaz[/thread] -> c:\windows\winsvc32.exe ( BitDefender: Backdoor.RBot.YDL )[*][thread=48150]Trojan.Win32.Inject.adov[/thread] -> c:\documents and settings\v1p3r\главное меню\программы\автозагрузка\rncsys32.exe ( DrWEB: Trojan.Botnetlog.11, BitDefender: Trojan.Generic.CJ.AYU )[*][thread=47986]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.dll[*][thread=45331]Trojan.Win32.Vaklik.fgl[/thread] -> \foto20.scr ( DrWEB: Trojan.Packed.2480 )[*][thread=48165]Virus.Win32.Protector.b[/thread] -> c:\windows\system32\drivers\ndis.sys ( DrWEB: Trojan.NtRootKit.2912, BitDefender: Rootkit.19224 )[*][thread=47933]Worm.Win32.AutoRun.apwk[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[*][thread=48114]Worm.Win32.AutoRun.aqaj[/thread] -> f:\autorun.exe ( DrWEB: Win32.HLLW.Autoruner.6822 )[*][thread=48114]Worm.Win32.AutoRun.aqaj[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6822 )[*][thread=48141]Worm.Win32.AutoRun.cxk[/thread] -> c:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner, BitDefender: Trojan.AutorunINF.Gen )[*][thread=48141]Worm.Win32.AutoRun.cxk[/thread] -> f:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner, BitDefender: Trojan.AutorunINF.Gen )[*][thread=48141]Worm.Win32.AutoRun.cxk[/thread] -> c:\xpbkh.com ( DrWEB: Trojan.MulDrop.6474, BitDefender: Trojan.PWS.LMir.UMA )[*][thread=48141]Worm.Win32.AutoRun.cxk[/thread] -> d:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner, BitDefender: Trojan.AutorunINF.Gen )[*][thread=48141]Worm.Win32.AutoRun.cxk[/thread] -> f:\xpbkh.com ( DrWEB: Trojan.MulDrop.6474, BitDefender: Trojan.PWS.LMir.UMA )[*][thread=48141]Worm.Win32.AutoRun.cxk[/thread] -> c:\windows\system32\amvo.exe ( DrWEB: Trojan.MulDrop.6474, BitDefender: Trojan.PWS.LMir.UMA )[*][thread=48141]Worm.Win32.AutoRun.cxk[/thread] -> d:\xpbkh.com ( DrWEB: Trojan.MulDrop.6474, BitDefender: Trojan.PWS.LMir.UMA )[*][thread=48189]Worm.Win32.Socks.akn[/thread] -> c:\windows\system32\drivers\ctfmon.exe ( DrWEB: Trojan.PWS.Pace, BitDefender: Win32.Worm.Socks.BU )[/LIST]
22.06.2009, 20:59
CyberHelper

Отчет за период 18.06.2009 - 19.06.2009

[LIST][*][thread=48301]not-a-virus:AdWare.Win32.Agent.kyd[/thread] -> c:\program files\jntqn\jntqn.exe ( DrWEB: Adware.WordSearch )[*][thread=48301]Packed.Win32.Krap.l[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: Win32.HLLW.Autohit.3438 )[*][thread=48215]Rootkit.Win32.Pakes.sl[/thread] -> d:\renamed_file ( BitDefender: Rootkit.Agent.AIZT )[*][thread=48233]Trojan-Downloader.Win32.Adload.ggz[/thread] -> c:\documents and settings\valentina\application data\adsubscribe\adsubscribe.dll ( DrWEB: BackDoor.BlackHole.3418 )[*][thread=48293]Trojan-PSW.Win32.Agent.nfu[/thread] -> c:\program files\common files\system\webcheck.dll[*][thread=48255]Trojan.Win32.Agent.cmqs[/thread] -> c:\windows\system32\drivers\pigsux.sys[*][thread=48255]Trojan.Win32.Agent.cmqs[/thread] -> c:\documents and settings\japanes\application data\helpfiles\winlogon.exe[*][thread=48091]Trojan.Win32.Buzus.aspx[/thread] -> c:\winxp\system\services.exe ( DrWEB: BackDoor.IRC.Itan, BitDefender: Trojan.Generic.1617635 )[*][thread=48255]Trojan.Win32.Buzus.bgoh[/thread] -> c:\x\deleted\burimi.exe ( BitDefender: Backdoor.RBot.YDL )[*][thread=48255]Trojan.Win32.Buzus.bhqa[/thread] -> c:\recycler\s-1-5-21-8820375144-6618282259-714589390-2593\f1.exe[*][thread=48306]Trojan.Win32.Inject.adkq[/thread] -> c:\windows\system32\drivers\i386si.sys ( DrWEB: Trojan.DownLoad.38180, BitDefender: Trojan.Agent.AMZV )[*][thread=48306]Trojan.Win32.Inject.adkq[/thread] -> c:\windows\system32\drivers\securentm.sys ( DrWEB: Trojan.DownLoad.38180, BitDefender: Trojan.Agent.AMZV )[*][thread=48306]Trojan.Win32.Inject.adkq[/thread] -> c:\windows\system32\drivers\ksi32sk.sys ( DrWEB: Trojan.DownLoad.38180, BitDefender: Trojan.Agent.AMZV )[*][thread=48218]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.bak ( DrWEB: Trojan.WinSpy.145 )[*][thread=48306]Trojan.Win32.Rabbit.hf[/thread] -> c:\documents and settings\администратор\администратор.exe ( DrWEB: Trojan.Inject.5837, BitDefender: Trojan.Dropper.Cutwail.EI )[*][thread=48255]Trojan.Win32.VB.rlk[/thread] -> c:\windows\msnmsg.exe ( BitDefender: Gen:Trojan.Heur.2016776363 )[*][thread=47290]Virus.Win32.Neshta.a[/thread] -> c:\windows\svchost.com ( DrWEB: Win32.HLLP.Neshta, BitDefender: Win32.Neshta.A )[*][thread=48091]Worm.Win32.AutoRun.ftp[/thread] -> c:\winxp\system32\drivers\sysdrv32.sys ( DrWEB: Tool.TcpZ, BitDefender: Rootkit.17518 )[/LIST]
23.06.2009, 20:59
CyberHelper

Отчет за период 19.06.2009 - 20.06.2009

[LIST][*][thread=48359]Backdoor.Win32.Agent.ahxa[/thread] -> c:\wgv.exe[*][thread=48258]P2P-Worm.Win32.Palevo.ddm[/thread] -> c:\recycler\s-1-5-21-4434671130-1468326351-757185894-8451\wingn.exe ( DrWEB: Win32.HLLW.Lime.3, BitDefender: Win32.Worm.P2P.VCE )[*][thread=48258]P2P-Worm.Win32.Palevo.ddm[/thread] -> f:\nadfolder\autorun.exe ( DrWEB: Win32.HLLW.Lime.3, BitDefender: Win32.Worm.P2P.VCE )[*][thread=48258]P2P-Worm.Win32.Palevo.ddm[/thread] -> g:\nadfolder\autorun.exe ( DrWEB: Win32.HLLW.Lime.3, BitDefender: Win32.Worm.P2P.VCE )[*][thread=37678]Trojan-Downloader.Win32.Small.aljf[/thread] -> \2[*][thread=48337]Trojan-Dropper.Win32.Small.pu[/thread] -> c:\windows\system32\server.dll ( DrWEB: Win32.RAHack, BitDefender: Trojan.Dropper.Small.PU )[*][thread=48321]Trojan-Ransom.Win32.SMSer.dc[/thread] -> c:\documents and settings\администратор\application data\cvwpl.exe ( DrWEB: Trojan.Winlock.119 )[*][thread=48319]Trojan-Spy.Win32.KeyLogger.cer[/thread] -> c:\windows\system32\java32w.dll[*][thread=48319]Trojan-Spy.Win32.Zbot.wwt[/thread] -> c:\windows\system32\sdra64.exe ( BitDefender: Gen:Trojan.Heur.Dropper.F0738C8C8C )[*][thread=48346]Trojan-Spy.Win32.Zbot.wyq[/thread] -> c:\windows\system32\sdra64.exe ( BitDefender: Gen:Trojan.Heur.Dropper.31B24D4D4D )[*][thread=37678]Trojan.Win32.Agent2.cfxs[/thread] -> \1[*][thread=37678]Trojan.Win32.FraudPack.own[/thread] -> \3 ( BitDefender: Trojan.Renos.NWP )[*][thread=48361]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.dll[*][thread=48295]Virus.ALS.Pasdoc.a[/thread] -> \acaddoc.lsp ( DrWEB: ACAD.Pasdoc, BitDefender: Trojan.Script.29327 )[/LIST]
24.06.2009, 20:59
CyberHelper

Отчет за период 20.06.2009 - 21.06.2009

[LIST][*][thread=48393]Backdoor.Win32.Agent.afno[/thread] -> c:\windows\system32\mssrv32.exe ( DrWEB: Trojan.Siggen.2202, BitDefender: Backdoor.Generic.173885 )[*][thread=48393]IRC-Worm.Win32.Small.gh[/thread] -> c:\documents and settings\администратор\local settings\temporary internet files\content.ie5\09ez0lav\new[1].bat[*][thread=48393]IRC-Worm.Win32.Small.gh[/thread] -> c:\documents and settings\администратор\josdf.bat[*][thread=48405]Net-Worm.Win32.Kolab.bzo[/thread] -> c:\documents and settings\networkservice.nt authority\local settings\temporary internet files\content.ie5\81wx4de9\ads5[1].exe ( DrWEB: BackDoor.IRC.Itan, BitDefender: Trojan.Dropper.Delf.BFV )[*][thread=48434]not-a-virus:RemoteAdmin.Win32.WinVNC-based.c[/thread] -> \quarantine\support.exe[*][thread=48434]not-a-virus:RemoteAdmin.Win32.WinVNC-based.c[/thread] -> \quarantine\a0048396.exe[*][thread=48434]not-a-virus:RemoteAdmin.Win32.WinVNC-based.c[/thread] -> \quarantine\support0.exe[*][thread=48377]not-a-virus:WebToolbar.Win32.BitAccelerator.e[/thread] -> c:\program files\bitaccelerator\bitaccelerator.dll ( DrWEB: Trojan.BitAcc, BitDefender: Trojan.Generic.242669 )[*][thread=48434]Trojan-Downloader.Win32.Adload.giw[/thread] -> \quarantine\book_1123.exe ( DrWEB: archive: Adware.FieryAds.16 )[*][thread=48434]Trojan-Downloader.Win32.Adload.gix[/thread] -> \quarantine\book_3453.exe ( DrWEB: archive: Adware.FieryAds.16 )[*][thread=48434]Trojan-Downloader.Win32.Adload.gix[/thread] -> \quarantine\ktbz9cbz.exe.part ( DrWEB: archive: Adware.FieryAds.16 )[*][thread=48434]Trojan-Downloader.Win32.Adload.giy[/thread] -> \quarantine\book_9768.exe ( DrWEB: archive: Adware.FieryAds.16 )[*][thread=48382]Trojan-Downloader.Win32.Agent.cgia[/thread] -> c:\windows\system32\msxml3.dll[*][thread=48421]Trojan-Dropper.Win32.Agent.ahiu[/thread] -> c:\documents and settings\anton\шаблоны\identities\{815a23f0-12f1-9ac0-581e-dc7201a9187a}.dat\data\система местоопределения абонента в сотовой сети\а-gps mobile system.exe ( DrWEB: Win32.HLLW.Brutus.3, BitDefender: Trojan.Generic.1454686 )[*][thread=48373]Trojan-Ransom.Win32.SMSer.cn[/thread] -> c:\documents and settings\tito\application data\bmndv.exe ( DrWEB: Trojan.Winlock.105 )[*][thread=48390]Trojan-Ransom.Win32.SMSer.dk[/thread] -> c:\documents and settings\олег\application data\xhekq.exe ( DrWEB: Trojan.Winlock.119 )[*][thread=47852]Trojan-Spy.Win32.FlyStudio.bru[/thread] -> \0uid708s.exe ( BitDefender: Adware.TMAgent.C )[*][thread=48393]Trojan-Spy.Win32.Zbot.rzm[/thread] -> c:\windows\system32\twex.exe ( DrWEB: Trojan.PWS.Panda.106, BitDefender: Trojan.Generic.1829240 )[*][thread=48317]Trojan.Win32.Agent.clxm[/thread] -> c:\windows\system32\msivxemwuequfnmfvxybkpwmdsnmfpaplebsb.bak ( DrWEB: BackDoor.Tdss.223 )[*][thread=48317]Trojan.Win32.Agent.clxm[/thread] -> c:\windows\system32\msivxemwuequfnmfvxybkpwmdsnmfpaplebsb.dll ( DrWEB: BackDoor.Tdss.223 )[*][thread=48372]Trojan.Win32.Rabbit.ik[/thread] -> c:\documents and settings\макс\макс.exe[*][thread=48342]Trojan.Win32.Tdss.aetr[/thread] -> c:\windows\system32\drivers\gxvxckxkatstvydxfobypowsmvhdaifafrjih.sys ( DrWEB: Trojan.Packed.2479, BitDefender: Gen:Rootkit.Heur.207887C6C6 )[*][thread=48401]Virus.Win32.Xorer.dt[/thread] -> c:\windows\system32\com\smss.exe ( DrWEB: Win32.HLLP.Rox, BitDefender: Win32.Xorer.DU )[*][thread=48401]Virus.Win32.Xorer.ee[/thread] -> c:\windows\system32\dnsq.dll ( DrWEB: Win32.HLLP.Rox, BitDefender: Win32.Xorer.ED )[*][thread=48401]Virus.Win32.Xorer.eo[/thread] -> c:\pagefile.pif ( DrWEB: Win32.HLLP.Rox.15, BitDefender: Trojan.Pinx.I )[*][thread=48401]Virus.Win32.Xorer.eo[/thread] -> c:\windows\system32\com\lsass.exe ( DrWEB: Win32.HLLP.Rox.15, BitDefender: Trojan.Pinx.I )[*][thread=48421]Worm.Win32.Delf.mz[/thread] -> c:\documents and settings\anton\шаблоны\identities\{815a23f0-12f1-9ac0-581e-dc7201a9187a}.dat\data\не успела добежать до туалета. прикольное мобильное видео из школьной жизни\[3gp] бежала, бежала, да и не выдержала. хорошо что хоть не укакалась.exe ( DrWEB: Win32.HLLW.Brutus.3, BitDefender: Trojan.Generic.1447316 )[*][thread=48421]Worm.Win32.Delf.mz[/thread] -> c:\documents and settings\anton\шаблоны\identities\{815a23f0-12f1-9ac0-581e-dc7201a9187a}.dat\data\взлом чужого почтового ящика\mail brutus\brutus aet2.exe ( DrWEB: Win32.HLLW.Brutus.3, BitDefender: Trojan.Generic.1451422 )[*][thread=48421]Worm.Win32.Delf.mz[/thread] -> c:\documents and settings\anton\шаблоны\identities\{815a23f0-12f1-9ac0-581e-dc7201a9187a}.dat\data\читы для counter-strike\aimbot\aimbot.exe ( DrWEB: Win32.HLLW.Brutus.3, BitDefender: Trojan.Generic.1451422 )[/LIST]
25.06.2009, 20:59
CyberHelper

Отчет за период 21.06.2009 - 22.06.2009

[LIST][*][thread=48470]Backdoor.Win32.VB.jju[/thread] -> c:\winxp\system32\avelta.exe ( BitDefender: Worm.Generic.65791 )[*][thread=48288]Email-Worm.Win32.Joleee.cej[/thread] -> c:\windows\system32\servises.exe ( BitDefender: Gen:Trojan.Heur.Hype.2014EBEBEB )[*][thread=48470]Net-Worm.Win32.Kolab.ctd[/thread] -> c:\winxp\system32\mnkavgm.exe ( DrWEB: BackDoor.IRC.Sdbot.4916, BitDefender: Backdoor.RBot.YDL )[*][thread=48441]not-a-virus:PSWTool.Win32.MPR.015[/thread] -> c:\program files\multi password recovery\mpr_freader.sys ( DrWEB: Tool.PassView.27, BitDefender: Virtool.15481 )[*][thread=48455]Rootkit.Win32.Agent.luo[/thread] -> c:\windows\system32\drivers\skynetiwyrjett.sys[*][thread=48435]Trojan-Dropper.Win32.Wlord.gen[/thread] -> c:\windows\system32\ntos.exe ( BitDefender: Gen:Trojan.Heur.Dropper.22A15E5E5E )[*][thread=48018]Trojan-PSW.Win32.Agent.nfu[/thread] -> c:\program files\common files\system\webcheck.dll ( DrWEB: Trojan.Click.26156 )[*][thread=48435]Trojan-Ransom.Win32.SMSer.dc[/thread] -> c:\documents and settings\капитан\application data\ipmkx.exe ( DrWEB: Trojan.Winlock.119 )[*][thread=48470]Trojan.Win32.Buzus.bhaz[/thread] -> c:\winxp\winsvc32.exe ( DrWEB: BackDoor.IRC.Sdbot.4916, BitDefender: Backdoor.RBot.YDL )[*][thread=48455]Trojan.Win32.Monder.gen[/thread] -> c:\windows\system32\skynetprumbpxo.dll[*][thread=48470]Trojan.Win32.Shutdowner.hl[/thread] -> c:\мои документы\чп кулаковская и.е\consull\330036\cons.rar ( DrWEB: archive: BackDoor.IRC.Sdbot.4916, BitDefender: Trojan.Krotten.B )[*][thread=48470]Trojan.Win32.Shutdowner.hl[/thread] -> c:\consull\cons.rar ( DrWEB: archive: BackDoor.IRC.Sdbot.4916, BitDefender: Trojan.Krotten.B )[*][thread=48470]Trojan.Win32.Shutdowner.hl[/thread] -> c:\мои документы\чп кулаковская и.е\consull\cons.rar ( DrWEB: archive: BackDoor.IRC.Sdbot.4916, BitDefender: Trojan.Krotten.B )[*][thread=48267]Virus.Win32.Sality.aa[/thread] -> e:\cflam.pif ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=48267]Virus.Win32.Sality.aa[/thread] -> e:\pnmdf.pif ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[/LIST]

Показывать 40 сообщений этой темы на одной странице

Текущее время: 15:08. Часовой пояс GMT +3.

Page generated in 0.01584 seconds with 10 queries