Отчеты CyberHelper - пойманы нами

Printable View

Показывать 40 сообщений этой темы на одной странице

26.06.2009, 21:00
CyberHelper

Отчет за период 22.06.2009 - 23.06.2009

[LIST][*][thread=48513]Backdoor.Win32.Poison.aent[/thread] -> c:\root\system\may.exe ( DrWEB: BackDoor.Poison.686, BitDefender: Gen:Trojan.Heur.VB.F1C33C7C7C )[*][thread=48524]Backdoor.Win32.SdBot.ngk[/thread] -> c:\windows\system32\drivers\jpqs.exe ( BitDefender: Backdoor.IRCBot.ACSV )[*][thread=48519]Email-Worm.Win32.Joleee.cel[/thread] -> c:\windows\system32\servises.exe ( BitDefender: Trojan.Generic.CJ.BJW )[*][thread=37678]Exploit.Win32.Pidief.avk[/thread] -> d:\virus\pdf2.pdf ( DrWEB: archive: Exploit.PDF.2, BitDefender: Exploit.PDF-JS.Gen )[*][thread=48541]Net-Worm.Win32.Kolab.cue[/thread] -> c:\l.exe ( DrWEB: Trojan.MulDrop.32057 )[*][thread=48541]Net-Worm.Win32.Kolab.cue[/thread] -> c:\windows\system\mrsvss.exe ( DrWEB: Trojan.MulDrop.32057 )[*][thread=48531]Net-Worm.Win32.Kolab.cue[/thread] -> c:\windows\system\mrsvss.exe ( DrWEB: Trojan.MulDrop.32057 )[*][thread=48541]Net-Worm.Win32.Kolab.cvf[/thread] -> c:\windows\tstray.exe[*][thread=48531]Net-Worm.Win32.Kolab.cvf[/thread] -> c:\windows\tstray.exe[*][thread=48531]Net-Worm.Win32.Kolab.cvf[/thread] -> c:\windows\system32\04.scr[*][thread=48531]Net-Worm.Win32.Kolab.cvf[/thread] -> c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\s56ihhw6\i[1].exe[*][thread=48531]Net-Worm.Win32.Kolab.cvf[/thread] -> c:\windows\system32\13.scr[*][thread=48539]Packed.Win32.Klone.bj[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: Win32.HLLW.Siggen.73 )[*][thread=48522]Packed.Win32.Krap.l[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: Win32.HLLW.Autohit.3438 )[*][thread=48542]Trojan-Downloader.Win32.Agent.cgmw[/thread] -> c:\windows\system32\systool16b.dll[*][thread=48516]Trojan-Downloader.Win32.FraudLoad.etx[/thread] -> c:\windows\temp\tempo-449234.tmp[*][thread=48488]Trojan-Downloader.Win32.Kido.bj[/thread] -> c:\windows\system32\ixnvw.dll ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )[*][thread=48542]Trojan-Downloader.Win32.Knock.cr[/thread] -> c:\windows\system32\explore.exe ( DrWEB: BackDoor.Tasker.11 )[*][thread=47325]Trojan-Dropper.Win32.Small.dkc[/thread] -> h:\setup\data\june.exe ( DrWEB: Trojan.MulDrop.31882, BitDefender: Trojan.Loader.BT )[*][thread=48480]Trojan-PSW.Win32.Riodrv.bm[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\cd6vwduj\1[2].exe ( DrWEB: Trojan.DownLoad.38523 )[*][thread=48530]Trojan-Ransom.Win32.SMSer.dm[/thread] -> c:\xunqhz.exe[*][thread=48530]Trojan-Ransom.Win32.SMSer.dm[/thread] -> c:\documents and settings\skomorokhova_ov\application data\iurqy.exe[*][thread=37678]Trojan-Ransom.Win32.SMSer.dq[/thread] -> c:\!virus!\yhdyv_virus\yhdyv.exe ( DrWEB: Trojan.Winlock.125 )[*][thread=48447]Trojan-Spy.Win32.KeyLogger.cex[/thread] -> c:\windows\system32\java32w.dll[*][thread=48562]Trojan.Win32.Agent.cndr[/thread] -> e:\config\s-1-5-21-1482476501-1644491937-682003330-1013\confdriver.exe ( DrWEB: Win32.HLLW.Autoruner.5484 )[*][thread=48562]Trojan.Win32.Agent.cndr[/thread] -> h:\config\s-1-5-21-1482476501-1644491937-682003330-1013\confdriver.exe ( DrWEB: Win32.HLLW.Autoruner.5484 )[*][thread=48516]Trojan.Win32.Autoit.xp[/thread] -> c:\documents and settings\all users\документы\ouxinc.exe ( DrWEB: Win32.HLLW.Autoruner.6013, BitDefender: Gen:Trojan.Heur.AutoIT.5166071717 )[*][thread=48531]Trojan.Win32.Buzus.bhyi[/thread] -> c:\windows\winsvc32.exe ( DrWEB: Trojan.MulDrop.32057, BitDefender: Trojan.Generic.CJ.BCA )[*][thread=48560]Trojan.Win32.KillAV.dkd[/thread] -> c:\windows\smngr.exe[*][thread=48542]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.bak[*][thread=48567]Trojan.Win32.Rabbit.iu[/thread] -> c:\documents and settings\людмила\людмила.exe[*][thread=48295]Virus.ALS.Pasdoc.a[/thread] -> \acaddoc.lsp ( DrWEB: ACAD.Pasdoc, BitDefender: Trojan.Script.29327 )[/LIST]
27.06.2009, 20:59
CyberHelper

Отчет за период 23.06.2009 - 24.06.2009

[LIST][*][thread=48593]Backdoor.Win32.Nepoe.hp[/thread] -> c:\windows\system32\winiogon.exe ( BitDefender: Backdoor.Agent.AAGO )[*][thread=48564]Backdoor.Win32.SdBot.ngk[/thread] -> c:\windows\system32\drivers\jpqs.exe ( BitDefender: Backdoor.IRCBot.ACSV )[*][thread=48531]Backdoor.Win32.SdBot.nhv[/thread] -> c:\windows\vmnat.exe[*][thread=48597]Email-Worm.Win32.Bagle.adw[/thread] -> c:\windows\system32\wsw4nol.dll ( DrWEB: Trojan.DownLoad.38404 )[*][thread=48624]Email-Worm.Win32.Joleee.ceh[/thread] -> c:\windows\services.exe ( BitDefender: Trojan.Generic.CJ.BQW )[*][thread=48305]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\rymvnsla.dll ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Worm.Generic.42121 )[*][thread=48531]Net-Worm.Win32.Kolab.cue[/thread] -> c:\windows\system\mrsvss.exe ( DrWEB: Trojan.MulDrop.32057 )[*][thread=48531]Net-Worm.Win32.Kolab.cvf[/thread] -> c:\windows\tstray.exe[*][thread=48531]Net-Worm.Win32.Kolab.cvf[/thread] -> c:\windows\system32\77.scr[*][thread=48531]Net-Worm.Win32.Kolab.cvf[/thread] -> c:\windows\system32\21.scr[*][thread=48531]Net-Worm.Win32.Kolab.cvf[/thread] -> c:\windows\system32\08.scr[*][thread=48531]Net-Worm.Win32.Kolab.cvf[/thread] -> c:\windows\system32\12.scr[*][thread=48531]Net-Worm.Win32.Kolab.cvf[/thread] -> c:\windows\system32\13.scr[*][thread=48531]Net-Worm.Win32.Kolab.cvf[/thread] -> c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\s56ihhw6\i[1].exe[*][thread=48531]Net-Worm.Win32.Kolab.cvf[/thread] -> c:\windows\system32\16.scr[*][thread=48583]not-a-virus:FraudTool.Win32.SystemSecurity.ns[/thread] -> c:\documents and settings\all users\application data\10937504\10937504.exe ( DrWEB: Trojan.Fakealert.4398 )[*][thread=48305]not-a-virus:RiskTool.Win32.PsKill.x[/thread] -> c:\program files\total commander\utils\processkiller\prkiller.exe[*][thread=48593]Trojan-Downloader.Win32.Agent.cgox[/thread] -> c:\documents and settings\женя\женя.exe ( DrWEB: Trojan.DownLoad.38937 )[*][thread=48593]Trojan-Downloader.Win32.Agent.cgox[/thread] -> c:\documents and settings\localservice\localservice.exe ( DrWEB: Trojan.DownLoad.38937 )[*][thread=48435]Trojan-Ransom.Win32.SMSer.dc[/thread] -> c:\documents and settings\капитан\application data\ipmkx.exe ( DrWEB: Trojan.Winlock.119 )[*][thread=48435]Trojan-Ransom.Win32.SMSer.dq[/thread] -> c:\documents and settings\капитан\application data\vcjac.exe ( DrWEB: Trojan.Winlock.125 )[*][thread=48601]Trojan-Spy.Win32.Zbot.xek[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.Packed.2480, BitDefender: Trojan.Generic.IS.507420 )[*][thread=48601]Trojan.Win32.FraudPack.oze[/thread] -> c:\windows\temp\b.exe ( DrWEB: Trojan.DownLoad.38670, BitDefender: Trojan.Renos.NYK )[*][thread=48564]Trojan.Win32.Inject.aatj[/thread] -> c:\system\folder\amdsys.exe ( DrWEB: Dialer.Siggen.121, BitDefender: Worm.Generic.63280 )[*][thread=48597]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.bak[*][thread=48597]Trojan.Win32.Rabbit.it[/thread] -> c:\documents and settings\disp\disp.exe ( DrWEB: Trojan.DownLoad.38671 )[*][thread=48597]Trojan.Win32.Rabbit.it[/thread] -> c:\windows\system32\config\systemprofile\s32bg.exe.exe ( DrWEB: Trojan.DownLoad.38671 )[*][thread=48470]Trojan.Win32.Shutdowner.hl[/thread] -> c:\мои документы\чп кулаковская и.е\consull\330036\cons.rar ( DrWEB: archive: BackDoor.IRC.Sdbot.4916, BitDefender: Trojan.Krotten.B )[*][thread=48470]Trojan.Win32.Shutdowner.hl[/thread] -> c:\consull\cons.rar ( DrWEB: archive: BackDoor.IRC.Sdbot.4916, BitDefender: Trojan.Krotten.B )[*][thread=48470]Trojan.Win32.Shutdowner.hl[/thread] -> c:\мои документы\чп кулаковская и.е\consull\cons.rar ( DrWEB: archive: BackDoor.IRC.Sdbot.4916, BitDefender: Trojan.Krotten.B )[*][thread=48570]Virus.Win32.Tvido.b[/thread] -> \avz.exe ( DrWEB: Win32.Dwee.2, BitDefender: Win32.Tvido.B )[/LIST]
28.06.2009, 20:59
CyberHelper

Отчет за период 24.06.2009 - 25.06.2009

[LIST][*][thread=48690]Backdoor.Win32.SdBot.nhv[/thread] -> c:\windows\vmnat.exe[*][thread=48650]Email-Worm.Win32.Iksmas.cip[/thread] -> c:\documents and settings\t&j.user-015b5bcd1e\рабочий стол\system.exe[*][thread=48658]not-a-virus:Monitor.Win32.NeoSpy.b[/thread] -> c:\neospy\hl.dll[*][thread=37678]P2P-Worm.Win32.Palevo.gud[/thread] -> e:\recycler32\dmgr.exe ( DrWEB: Win32.HLLW.Lime.5, BitDefender: Worm.P2P.Palevo.A )[*][thread=48661]Trojan-Downloader.JS.Agent.dxs[/thread] -> \bzwfykrc.bat[*][thread=48661]Trojan-Downloader.JS.Agent.dxs[/thread] -> \rblm.bat[*][thread=48690]Trojan-Downloader.Win32.Agent.cgox[/thread] -> c:\documents and settings\lord^\lord^.exe ( DrWEB: Trojan.DownLoad.38937 )[*][thread=48650]Trojan-Downloader.Win32.FraudLoad.wcgz[/thread] -> c:\documents and settings\all users\application data\10101254\10101254.exe ( DrWEB: Trojan.Fakealert.4380 )[*][thread=48650]Trojan-Downloader.Win32.FraudLoad.wcha[/thread] -> c:\documents and settings\all users\application data\90111246\90111246.exe ( DrWEB: Trojan.Fakealert.4333 )[*][thread=48644]Trojan-PSW.Win32.LdPinch.aeoz[/thread] -> c:\documents and settings\xugo\рабочий стол\multi password recovery 1.1.4\multi password recovery 1.1.4 portable\mpr.exe.bak ( BitDefender: Trojan.Generic.1768169 )[*][thread=48644]Trojan-PSW.Win32.WebMoner.gq[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=37678]Trojan-Spy.Win32.Agent.aweg[/thread] -> \readme.exe ( BitDefender: Gen:Trojan.Heur.E0D3B2A726 )[*][thread=48650]Trojan-Spy.Win32.Zbot.gen[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.122, BitDefender: Trojan.Generic.CJ.ATV )[*][thread=48696]Trojan-Spy.Win32.Zbot.wwu[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.114, BitDefender: Gen:Trojan.Heur.Dropper.D0837C7C7C )[*][thread=48696]Trojan-Spy.Win32.Zbot.xmi[/thread] -> c:\windows\system32\twex.exe ( DrWEB: Trojan.Inject.5847, BitDefender: Gen:Trojan.Heur.Dropper.9013ECECEC )[*][thread=37678]Trojan.VBS.KillWin.s[/thread] -> \anti-t.exe ( BitDefender: Gen:Trojan.Heur.20117065C4 )[*][thread=48644]Trojan.Win32.Agent2.cgbh[/thread] -> c:\program files\microsoft common\svchost.exe[*][thread=48685]Trojan.Win32.Agent2.ktd[/thread] -> c:\windows\temp\tempo-1269953.tmp ( DrWEB: Trojan.HtmlChange.3, BitDefender: Trojan.Renos.NKJ )[*][thread=48470]Trojan.Win32.Buzus.bhaz[/thread] -> c:\winxp\winsvc32.exe ( DrWEB: BackDoor.IRC.Sdbot.4916, BitDefender: Backdoor.RBot.YDL )[*][thread=48646]Trojan.Win32.Qhost.lqw[/thread] -> c:\lovivkontakte\vkontakteservice.exe[*][thread=48650]Worm.Win32.AutoRun.gbl[/thread] -> c:\windows\system32\logon.exe ( DrWEB: Win32.HLLW.Autoruner.6797 )[/LIST]
29.06.2009, 20:59
CyberHelper

Отчет за период 25.06.2009 - 26.06.2009

[LIST][*][thread=48690]Backdoor.Win32.IRCBot.kzi[/thread] -> c:\pac.exe ( DrWEB: Trojan.Inject.5857 )[*][thread=48690]Backdoor.Win32.IRCBot.kzi[/thread] -> c:\windows\wmslives.exe ( DrWEB: Trojan.Inject.5857 )[*][thread=48690]Backdoor.Win32.IRCBot.kzi[/thread] -> c:\windows\system\mrsvss.exe ( DrWEB: Trojan.Inject.5857 )[*][thread=48690]Backdoor.Win32.SdBot.nhv[/thread] -> c:\windows\system32\23.scr ( DrWEB: Trojan.Inject.5856 )[*][thread=48690]Backdoor.Win32.SdBot.nhv[/thread] -> c:\windows\tstray.exe ( DrWEB: Trojan.Inject.5856 )[*][thread=48690]Backdoor.Win32.SdBot.nhv[/thread] -> c:\windows\system\mrsvss.exe ( DrWEB: Trojan.Inject.5856 )[*][thread=48690]Backdoor.Win32.SdBot.nhv[/thread] -> c:\documents and settings\lord^\local settings\temporary internet files\content.ie5\w96n4xqj\m[1].exe ( DrWEB: Trojan.Inject.5856 )[*][thread=48715]Email-Worm.Win32.Joleee.bvw[/thread] -> d:\windows\system32\servises.exe ( DrWEB: Trojan.Spambot.4434, BitDefender: Trojan.Generic.CJ.OB )[*][thread=48722]Net-Worm.Win32.Kolab.cuk[/thread] -> c:\windows\smngr.exe ( DrWEB: Trojan.MulDrop.32067 )[*][thread=48739]not-a-virus:AdWare.Win32.TMAagent.r[/thread] -> c:\program files\common files\target marketing agency\tmagent\tmagent.dll ( BitDefender: Gen:Adware.Heur.6408F75555 )[*][thread=18772]not-a-virus:RiskTool.Win32.HideWindows[/thread] -> \cmdow.exe ( DrWEB: Tool.HideWindows )[*][thread=48653]Rootkit.Win32.Agent.lwd[/thread] -> c:\windows\system32\drivers\wzszxdkssiyur.sys ( DrWEB: Trojan.Packed.2479, BitDefender: Gen:Trojan.Heur.TDSS.207D82B2B2 )[*][thread=48651]Rootkit.Win32.Agent.lwe[/thread] -> c:\windows\system32\drivers\tmwztyxxbvrlrt.sys ( DrWEB: Trojan.NtRootKit.2965 )[*][thread=48767]Rootkit.Win32.Agent.lxc[/thread] -> c:\windows\system32\drivers\skynetaowyyuej.sys ( BitDefender: Gen:Rootkit.Heur.4018E7A6A6 )[*][thread=48721]Trojan-Downloader.Win32.Adload.glx[/thread] -> c:\docume~1\user\applic~1\aldea\aldea.dll ( DrWEB: Trojan.AdSubscribe.origin, BitDefender: MemScan:Trojan.Downloader.ADLoad.NDJ )[*][thread=48721]Trojan-Downloader.Win32.Agent.cgrs[/thread] -> c:\documents and settings\user\application data\adsubscribe\adsubscribe.dll ( DrWEB: BackDoor.BlackHole.3426 )[*][thread=37678]Trojan-Dropper.Win32.Agent.ausa[/thread] -> d:\virus\iokey.sys ( BitDefender: Trojan.Spy.Goldun.NCN )[*][thread=37678]Trojan-Spy.Win32.Agent.awhu[/thread] -> d:\virus\sysio.exe ( DrWEB: Trojan.Inject.5804, BitDefender: Backdoor.Agent.AAGK )[*][thread=37678]Trojan-Spy.Win32.Goldun.btx[/thread] -> d:\virus\svchost.exe ( DrWEB: Trojan.PWS.GoldSpy.2713, BitDefender: Trojan.Generic.1567143 )[*][thread=48729]Trojan-Spy.Win32.Zbot.gen[/thread] -> c:\windows\system32\sdra64.exe[*][thread=37678]Trojan-Spy.Win32.Zbot.xhd[/thread] -> d:\virus\twex1.exe ( DrWEB: Trojan.PWS.Panda.5, BitDefender: Backdoor.Bot.92828 )[*][thread=37678]Trojan-Spy.Win32.Zbot.xjt[/thread] -> d:\virus\twex2.exe ( DrWEB: Trojan.PWS.Panda.5, BitDefender: Backdoor.Bot.92828 )[*][thread=48760]Trojan.Win32.Agent.cncs[/thread] -> c:\winnt\system\dllcache.exe ( DrWEB: BackDoor.Siggen.205 )[*][thread=48727]Trojan.Win32.Buzus.bizq[/thread] -> c:\c\settings\cl.exe[*][thread=48653]Trojan.Win32.Pakes.nnc[/thread] -> c:\windows\system32\wzszxymmwyqxt.dll ( DrWEB: Trojan.Packed.2463, BitDefender: Gen:Trojan.Heur.Hype.F0B8474747 )[*][thread=48736]Virus.Win32.Virut.ce[/thread] -> \avz.exe ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )[/LIST]
30.06.2009, 20:59
CyberHelper

Отчет за период 26.06.2009 - 27.06.2009

[LIST][*][thread=48773]Backdoor.Win32.Agent.alm[/thread] -> c:\windows\system32\msvcrtd.exe ( DrWEB: DDoS.BEnergy, BitDefender: Backdoor.Agent.ALM )[*][thread=48690]Backdoor.Win32.IRCBot.kzi[/thread] -> c:\windows\system\mrsvss.exe ( DrWEB: Trojan.Inject.5857 )[*][thread=48690]Backdoor.Win32.IRCBot.kzi[/thread] -> c:\windows\wmslives.exe ( DrWEB: Trojan.Inject.5857 )[*][thread=48812]Backdoor.Win32.SdBot.kid[/thread] -> g:\restore\k-1-3542-4232123213-7676767-8888886\x0r.exe ( DrWEB: BackDoor.Bifrost.816, BitDefender: Backdoor.IRCBot.ACOS )[*][thread=48812]Backdoor.Win32.SdBot.kid[/thread] -> c:\restore\k-1-3542-4232123213-7676767-8888886\x0r.exe ( DrWEB: BackDoor.Bifrost.816, BitDefender: Backdoor.IRCBot.ACOS )[*][thread=48163]Backdoor.Win32.SdBot.nhv[/thread] -> c:\windows\system\mrsvss.exe ( DrWEB: Trojan.Inject.5856 )[*][thread=48163]Backdoor.Win32.SdBot.nhv[/thread] -> c:\windows\tstray.exe[*][thread=48809]Trojan-Clicker.Win32.Small.aes[/thread] -> c:\windows\system32\siteaccess.dll ( BitDefender: Gen:Trojan.Heur.Hype.201CE3E3E3 )[*][thread=48690]Trojan-Downloader.Win32.Agent.cgox[/thread] -> c:\documents and settings\localservice\localservice.exe ( DrWEB: Trojan.DownLoad.38937 )[*][thread=48791]Trojan-Downloader.Win32.Murlo.big[/thread] -> c:\windows\system32\svshost.dll[*][thread=48809]Trojan-Ransom.Win32.SMSer.dy[/thread] -> c:\windows\help\hlp.exe[*][thread=46443]Trojan-Spy.Win32.Zbot.scl[/thread] -> c:\windows\system32\sdra64.exe ( BitDefender: Trojan.Waledac.Gen.1 )[*][thread=48788]Trojan.Win32.Buzus.bhqc[/thread] -> e:\memory\s-v-6-2009\peace.exe ( DrWEB: Trojan.Packed.2483 )[*][thread=48773]Trojan.Win32.Buzus.bhqc[/thread] -> c:\memory\s-v-6-2009\peace.exe ( DrWEB: Trojan.Packed.2483 )[*][thread=48763]Trojan.Win32.Buzus.biwe[/thread] -> f:\c\settings\cool.exe[*][thread=48773]Trojan.Win32.Buzus.bizq[/thread] -> e:\c\settings\cl.exe[*][thread=48816]Trojan.Win32.Buzus.bizq[/thread] -> c:\c\settings\cl.exe[*][thread=48773]Trojan.Win32.Buzus.bizq[/thread] -> c:\c\settings\cl.exe[*][thread=48802]Trojan.Win32.Buzus.bizq[/thread] -> c:\c\settings\cl.exe[*][thread=48802]Trojan.Win32.Buzus.bjds[/thread] -> c:\c\settings\vdial.exe ( DrWEB: Trojan.DownLoad.38932 )[*][thread=48763]Trojan.Win32.Buzus.bjnh[/thread] -> c:\documents and settings\davidik\r5n6f1b2l6d5.exe ( DrWEB: Trojan.Inject.5868 )[*][thread=48808]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.dll[*][thread=37678]Trojan.Win32.Vaklik.fij[/thread] -> \foto20.scr ( DrWEB: Trojan.Packed.2480, BitDefender: Trojan.Vaklik.AW )[*][thread=48163]Worm.Win32.AutoRun.ftp[/thread] -> c:\windows\system32\drivers\sysdrv32.sys ( DrWEB: Tool.TcpZ, BitDefender: Rootkit.17518 )[/LIST]
01.07.2009, 20:59
CyberHelper

Отчет за период 27.06.2009 - 28.06.2009

[LIST][*][thread=48818]Backdoor.Win32.Agent.ahyu[/thread] -> c:\windows\system32\winagent.exe ( DrWEB: Trojan.Click.26125, BitDefender: Trojan.Generic.CJ.CBQ )[*][thread=48855]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\bkxvcb.dll ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Worm.Generic.67120 )[*][thread=37678]not-a-virus:AdWare.Win32.AdSubscribe.c[/thread] -> c:\documents and settings\user\application data\adsubscribe\adsubscribe.dll ( DrWEB: BackDoor.BlackHole.3426 )[*][thread=48818]Trojan-Dropper.Win32.Small.pu[/thread] -> c:\windows\system32\server.dll ( DrWEB: Win32.RAHack, BitDefender: Trojan.Dropper.Small.PU )[*][thread=48825]Trojan-PSW.Win32.WebMoner.gr[/thread] -> c:\windows\system32\msvcrt57.dll[*][thread=48849]Trojan.Win32.Buzus.bizq[/thread] -> c:\c\settings\cl.exe[*][thread=48857]Trojan.Win32.Buzus.bizq[/thread] -> e:\c\settings\cl.exe[*][thread=48857]Trojan.Win32.Buzus.bizq[/thread] -> c:\c\settings\cl.exe[*][thread=48850]Trojan.Win32.Rabbit.jl[/thread] -> c:\documents and settings\baldej\baldej.exe[*][thread=48849]Worm.Win32.AutoRun.gas[/thread] -> c:\next\files\next.exe ( DrWEB: Trojan.Inject.5830, BitDefender: Trojan.VB.NZJ )[*][thread=48825]Worm.Win32.AutoRun.gdm[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[*][thread=48818]Worm.Win32.Rahak.a[/thread] -> c:\windows\system32\svchsot.exe ( DrWEB: Win32.RAHack, BitDefender: Worm.Generic.7341 )[/LIST]
02.07.2009, 20:59
CyberHelper

Отчет за период 28.06.2009 - 29.06.2009

[LIST][*][thread=47722]Backdoor.Win32.Small.vb[/thread] -> c:\windows\system32\winhelp32.exe ( DrWEB: BackDoor.Darkshell.73 )[*][thread=48915]Email-Worm.Win32.Bagle.adw[/thread] -> d:\windows\system32\wsw4nol.dll ( DrWEB: Trojan.DownLoad.38404, BitDefender: Worm.Generic.71099 )[*][thread=48877]not-a-virus:AdWare.Win32.Virtumonde.qpf[/thread] -> c:\windows\system32\khffvnhw.dll ( DrWEB: Trojan.Virtumod.based, BitDefender: Trojan.Vundo.EIK )[*][thread=48875]P2P-Worm.Win32.Bacteraloh.h[/thread] -> avz.exe ( DrWEB: Win32.Sector.28682, BitDefender: Win32.Sality.N )[*][thread=48869]P2P-Worm.Win32.Palevo.gwc[/thread] -> c:\recycler\s-1-5-21-7693177806-6363429425-300373255-1712\sysdate.exe ( BitDefender: Trojan.Vaklik.AY )[*][thread=47722]Rootkit.Win32.DarkShell.a[/thread] -> c:\windows\system32\regedit32.exe ( BitDefender: Backdoor.Hupigon.AAFV )[*][thread=48834]Trojan-Downloader.Win32.Agent.cgwt[/thread] -> c:\program files\internet explorer\rasadhlp.dll[*][thread=47722]Trojan-Downloader.Win32.Agent.cgyg[/thread] -> c:\windows\system32\physvc.dll[*][thread=48732]Trojan-Downloader.Win32.FraudLoad.eve[/thread] -> c:\windows\temp\tempo-4016656.tmp[*][thread=48777]Trojan-Downloader.Win32.Knock.db[/thread] -> d:\windows\system32\explore.exe[*][thread=47722]Trojan-Dropper.Win32.Agent.auun[/thread] -> c:\windows\system32\awp.exe[*][thread=48915]Trojan-PSW.Win32.WebMoner.gt[/thread] -> d:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=48873]Trojan-Spy.Win32.Zbot.xhf[/thread] -> c:\windows\system32\sdra64.exe ( BitDefender: Gen:Trojan.Heur.317689B8B8 )[*][thread=48882]Trojan.Win32.Buzus.bizq[/thread] -> c:\c\settings\cl.exe ( DrWEB: Trojan.Inject.5868, BitDefender: Trojan.Buzus.DI )[*][thread=424193]Trojan.Win32.Buzus.bizq[/thread] -> c:\c\settings\cl.exe ( DrWEB: Trojan.Inject.5868, BitDefender: Trojan.Buzus.DI )[*][thread=48927]Trojan.Win32.Buzus.bkbc[/thread] -> c:\documents and settings\administrator\local settings\temp\272.exe ( DrWEB: Win32.HLLW.Lime.7, BitDefender: Trojan.Generic.CJ.CWK )[*][thread=48927]Trojan.Win32.Buzus.bkbc[/thread] -> c:\recycler\s-1-5-21-4173691019-7801716360-437347283-3416\nissan.exe ( DrWEB: Win32.HLLW.Lime.7, BitDefender: Trojan.Generic.CJ.CWK )[*][thread=48927]Trojan.Win32.Buzus.bkbc[/thread] -> c:\documents and settings\administrator\local settings\temporary internet files\content.ie5\slab8lij\ivana[1].exe ( DrWEB: Win32.HLLW.Lime.7, BitDefender: Trojan.Generic.CJ.CWK )[*][thread=48893]Trojan.Win32.FraudPack.pbq[/thread] -> c:\windows\system32\drivers\svchost.exe[*][thread=48893]Trojan.Win32.Inject.adkq[/thread] -> c:\windows\system32\drivers\netsik.sys ( DrWEB: Trojan.DownLoad.38180, BitDefender: Trojan.Agent.AMZV )[*][thread=48867]Trojan.Win32.Rabbit.jl[/thread] -> c:\documents and settings\matafor\matafor.exe[*][thread=48877]Trojan.Win32.Stuh.plx[/thread] -> c:\windows\system32\bonopefo.bak ( DrWEB: Trojan.Virtumod.1666, BitDefender: Gen:Trojan.Heur.Vundo.306897D7D7 )[*][thread=48877]Trojan.Win32.Stuh.ply[/thread] -> c:\windows\system32\bubopoyu.bak ( DrWEB: Trojan.Virtumod.1666, BitDefender: Gen:Trojan.Heur.Vundo.306897D7D7 )[*][thread=48877]Trojan.Win32.Stuh.plz[/thread] -> c:\windows\system32\kelinepe.bak ( DrWEB: Trojan.Virtumod.1666, BitDefender: Gen:Trojan.Heur.Vundo.306897D7D7 )[*][thread=48805]Worm.VBS.Autorun.dp[/thread] -> c:\windows\system32\winjpg.jpg ( DrWEB: VBS.Siggen.7358 )[*][thread=48915]Worm.Win32.AutoRun.geh[/thread] -> d:\program files\microsoft common\svchost.exe[/LIST]
03.07.2009, 21:00
CyberHelper

Отчет за период 29.06.2009 - 30.06.2009

[LIST][*][thread=48974]Backdoor.Win32.Agent.aicu[/thread] -> c:\windows\system32\drivers\mgqs.exe[*][thread=48950]Email-Worm.Win32.Bagle.adw[/thread] -> c:\windows\system32\wsw4nol.dll ( DrWEB: Trojan.DownLoad.38404, BitDefender: Worm.Generic.71099 )[*][thread=37678]Email-Worm.Win32.Joleee.cfy[/thread] -> \3905.exe[*][thread=48977]HEUR:Trojan.Win32.Generic[/thread] -> c:\windows\services.exe[*][thread=48936]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\sbqcz.dll ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )[*][thread=37678]not-a-virus:FraudTool.Win32.Agent.sk[/thread] -> c:\documents and settings\all users\application data\11372814\11372814.exe[*][thread=48945]P2P-Worm.Win32.Palevo.gxe[/thread] -> c:\recycler\s-1-5-21-9080424092-9712050342-991714451-0174\sysdate.exe ( DrWEB: Trojan.Packed.2480, BitDefender: Trojan.Vaklik.AX )[*][thread=48945]P2P-Worm.Win32.Palevo.gxe[/thread] -> f:\cache\tmp983.exe ( DrWEB: Trojan.Packed.2480, BitDefender: Trojan.Vaklik.AX )[*][thread=48927]Rootkit.Win32.Agent.lyt[/thread] -> c:\windows\system32\drivers\skynetsoayxyfk.sys ( BitDefender: Gen:Rootkit.Heur.4018E7A6A6 )[*][thread=48926]Trojan-Downloader.Win32.BHO.nbt[/thread] -> c:\windows\system32\hjell32.dll[*][thread=48952]Trojan-Downloader.Win32.BHO.nbt[/thread] -> c:\windows\system32\hjell32.dll[*][thread=48872]Trojan-Downloader.Win32.FraudLoad.wcyc[/thread] -> c:\windows\msa.exe[*][thread=48982]Trojan-Dropper.Win32.Hexzone.od[/thread] -> c:\recycler\s-1-5-21-2025366874-1509921214-379129816-500\dc1618.exe ( DrWEB: Trojan.Blackmailer.1100, BitDefender: Trojan.Agent.AMQS )[*][thread=48982]Trojan-GameThief.Win32.Magania.bjij[/thread] -> c:\2nuk.com[*][thread=48982]Trojan-GameThief.Win32.Magania.bjij[/thread] -> c:\windows\system32\olhrwef.exe[*][thread=48982]Trojan-GameThief.Win32.Magania.bjij[/thread] -> c:\windows\system32\nmdfgds0.dll[*][thread=48982]Trojan-GameThief.Win32.Magania.bjmp[/thread] -> c:\windows\system32\e8main0.dll[*][thread=48950]Trojan-PSW.Win32.WebMoner.gq[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=48983]Trojan-Spy.Win32.Zbot.xix[/thread] -> c:\windows\system32\sdra64.exe ( BitDefender: Trojan.Vaklik.AW )[*][thread=48951]Trojan.Win32.BHO.vcq[/thread] -> c:\documents and settings\punks not dead\application data\bpfeed.dll[*][thread=48768]Trojan.Win32.Buzus.bizq[/thread] -> c:\c\settings\cl.exe ( DrWEB: Trojan.Inject.5868, BitDefender: Trojan.Buzus.DI )[*][thread=48927]Trojan.Win32.Buzus.bkbc[/thread] -> c:\recycler\s-1-5-21-1123561945-73586283-1801674531-500\dc39.exe ( DrWEB: Win32.HLLW.Lime.7, BitDefender: Trojan.Generic.CJ.CWK )[*][thread=37678]Trojan.Win32.Buzus.bkki[/thread] -> c:\recycler\s-1-5-21-0731574098-0311890282-856992119-3274\hdav.exe[*][thread=48937]Trojan.Win32.FraudPack.pca[/thread] -> c:\windows\temp\tempo-6372921.tmp[*][thread=48982]Trojan.Win32.Inject.rwp[/thread] -> c:\recycler\s-1-5-21-2025366874-1509921214-379129816-500\dc1619.exe ( DrWEB: Trojan.Inject.5808, BitDefender: Trojan.Zlob.1.Gen )[*][thread=48876]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.bak ( DrWEB: Trojan.WinSpy.149 )[*][thread=48957]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.bak[*][thread=48937]Trojan.Win32.Tdss.aiig[/thread] -> c:\windows\system32\skynetebmpmevo.dll[*][thread=48937]Trojan.Win32.Tdss.aiig[/thread] -> c:\windows\system32\drivers\skynetqoirkrgi.sys ( DrWEB: BackDoor.Tdss.262, BitDefender: Gen:Rootkit.Heur.4018E7A6A6 )[*][thread=48768]Worm.Win32.AutoRun.gas[/thread] -> c:\next\files\next.exe ( DrWEB: Trojan.Inject.5830, BitDefender: Trojan.VB.NZJ )[*][thread=48926]Worm.Win32.AutoRun.gee[/thread] -> c:\program files\microsoft common\svchost.exe[/LIST]
04.07.2009, 20:59
CyberHelper

Отчет за период 30.06.2009 - 01.07.2009

[LIST][*][thread=49052]Backdoor.Win32.Kbot.mw[/thread] -> c:\windows\system32\mssrv32.exe[*][thread=49076]not-a-virus:RiskTool.Win32.Deleter.e[/thread] -> c:\program files\texet\утилиты для плееров texet t-72x,t-73x,t-74x\deldrv.exe[*][thread=49016]Trojan-Downloader.Win32.FraudLoad.evr[/thread] -> c:\docume~1\86c2~1\locals~1\temp\cd.tmp.exe[*][thread=49019]Trojan-PSW.Win32.WebMoner.gt[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=49098]Trojan-Ransom.Win32.Blocker.ca[/thread] -> \virus\mvhgn.exe[*][thread=49021]Trojan-Ransom.Win32.Delf.h[/thread] -> \sound.dat ( DrWEB: Trojan.Winlock.origin )[*][thread=49020]Trojan-Spy.Win32.KeyLogger.cgd[/thread] -> c:\windows\system32\java32w.dll ( DrWEB: Trojan.KeyLogger.3562 )[*][thread=49052]Trojan-Spy.Win32.KeyLogger.cgl[/thread] -> c:\windows\system32\java32w.dll ( BitDefender: Trojan.Generic.2043434 )[*][thread=49020]Trojan-Spy.Win32.Zbot.gen[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.114, BitDefender: Gen:Trojan.Heur.Hype.E0D32C2C2C )[*][thread=49020]Trojan-Spy.Win32.Zbot.vrn[/thread] -> c:\windows\system32\twex.exe ( DrWEB: Trojan.Packed.366, BitDefender: Gen:Trojan.Heur.Hype.A1827D7D7D )[*][thread=49022]Trojan.Win32.Autoit.xp[/thread] -> c:\documents and settings\user\doctorweb\quarantine\xhhpgd.exe ( DrWEB: Win32.HLLW.Autoruner.6013, BitDefender: Gen:Trojan.Heur.AutoIT.5166071717 )[*][thread=49022]Trojan.Win32.Buzus.bizq[/thread] -> c:\c\settings\cl.exe ( DrWEB: Trojan.Inject.5868, BitDefender: Trojan.Buzus.DI )[*][thread=49081]Trojan.Win32.Buzus.bizq[/thread] -> c:\c\settings\cl.exe ( DrWEB: Trojan.Inject.5868, BitDefender: Trojan.Buzus.DI )[*][thread=425435]Trojan.Win32.Buzus.bkbc[/thread] -> c:\documents and settings\администратор\local settings\temporary internet files\content.ie5\8xmncp2f\ivana[1].exe ( DrWEB: Win32.HLLW.Lime.7, BitDefender: Trojan.Generic.CJ.CWK )[*][thread=425435]Trojan.Win32.Buzus.bkbc[/thread] -> c:\recycler\s-1-5-21-4093679677-8987022443-776092119-4131\nissan.exe ( DrWEB: Win32.HLLW.Lime.7, BitDefender: Trojan.Generic.CJ.CWK )[*][thread=425435]Trojan.Win32.Buzus.bkbc[/thread] -> c:\documents and settings\администратор\local settings\temp\594.exe ( DrWEB: Win32.HLLW.Lime.7, BitDefender: Trojan.Generic.CJ.CWK )[*][thread=425435]Trojan.Win32.Buzus.bkbc[/thread] -> c:\documents and settings\администратор\local settings\temp\960.exe ( DrWEB: Win32.HLLW.Lime.7, BitDefender: Trojan.Generic.CJ.CWK )[*][thread=425435]Trojan.Win32.Buzus.bkbc[/thread] -> c:\documents and settings\администратор\local settings\temporary internet files\content.ie5\8xmncp2f\ivana[2].exe ( DrWEB: Win32.HLLW.Lime.7, BitDefender: Trojan.Generic.CJ.CWK )[*][thread=37678]Trojan.Win32.Pakes.nmm[/thread] -> \wm3rc.exe[*][thread=49031]Trojan.Win32.Tdss.aiig[/thread] -> c:\windows\system32\drivers\skynetbappqlvt.sys ( DrWEB: BackDoor.Tdss.262, BitDefender: Gen:Rootkit.Heur.4018E7A6A6 )[*][thread=48827]Virus.Win32.Protector.b[/thread] -> c:\windows\system32\drivers\ndis.sys ( DrWEB: Trojan.NtRootKit.2912, BitDefender: Rootkit.19224 )[*][thread=48990]Worm.Win32.AutoRun.ftp[/thread] -> c:\windows\system32\drivers\sysdrv32.sys ( DrWEB: Tool.TcpZ, BitDefender: Rootkit.17518 )[*][thread=48952]Worm.Win32.AutoRun.gej[/thread] -> c:\program files\microsoft common\svchost.exe[/LIST]
05.07.2009, 20:59
CyberHelper

Отчет за период 01.07.2009 - 02.07.2009

[LIST][*][thread=49091]Backdoor.Win32.IRCBot.lav[/thread] -> g:\strongkey-rc1.3-build-208.exe ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=49134]Backdoor.Win32.IRCBot.lav[/thread] -> c:\windows\msmacro64.exe ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=49091]Backdoor.Win32.IRCBot.lav[/thread] -> c:\windows\system\dllcache.exe ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=49134]Backdoor.Win32.IRCBot.lav[/thread] -> c:\windows\system\dllcache.exe ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=48823]Backdoor.Win32.Poison.agmy[/thread] -> c:\documents and settings\admin\000\o4a2k81h8.exe ( DrWEB: BackDoor.Poison.886, BitDefender: Trojan.VB.NZJ )[*][thread=37678]Email-Worm.Win32.Iksmas.ckt[/thread] -> c:\documents and settings\asus\system.exe[*][thread=37678]not-a-virus:FraudTool.Win32.SystemSecurity.ob[/thread] -> c:\documents and settings\all users\application data\16634844\16634844.exe[*][thread=49133]Packed.Win32.Krap.b[/thread] -> c:\2ifetri.cmd ( BitDefender: Packer.Malware.NSAnti.1 )[*][thread=49085]Rootkit.Win32.Agent.lzt[/thread] -> c:\windows\system32\drivers\ati64si.sys ( DrWEB: Trojan.DownLoad.38180 )[*][thread=49085]Rootkit.Win32.Agent.lzt[/thread] -> c:\windows\system32\drivers\amd64si.sys ( DrWEB: Trojan.DownLoad.38180 )[*][thread=49085]Rootkit.Win32.Agent.lzt[/thread] -> c:\windows\system32\drivers\ksi32sk.sys ( DrWEB: Trojan.DownLoad.38180 )[*][thread=49085]Rootkit.Win32.Agent.lzt[/thread] -> c:\windows\system32\drivers\i386si.sys ( DrWEB: Trojan.DownLoad.38180 )[*][thread=49135]Trojan-Downloader.Win32.Murlo.bkc[/thread] -> c:\windows\desk.cpl[*][thread=49135]Trojan-Downloader.Win32.Murlo.bkc[/thread] -> f:\autorun.inf[*][thread=49058]Trojan-Downloader.Win32.Small.jyd[/thread] -> c:\windows\system32\~.exe[*][thread=49133]Trojan-PSW.Win32.Agent.nia[/thread] -> c:\documents and settings\администрация\local settings\temp\winiotf.exe ( DrWEB: Trojan.PWS.Multi.41, BitDefender: Trojan.Crypt.HO )[*][thread=49133]Trojan-PSW.Win32.Agent.nia[/thread] -> c:\docume~1\6346~1\locals~1\temp\winiotf.exe ( DrWEB: Trojan.PWS.Multi.41, BitDefender: Trojan.Crypt.HO )[*][thread=49133]Trojan-PSW.Win32.Agent.nia[/thread] -> c:\windows\temp\winvuve.exe ( DrWEB: Trojan.PWS.Multi.41, BitDefender: Trojan.Crypt.HO )[*][thread=49168]Trojan-PSW.Win32.WebMoner.gu[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=49143]Trojan-Ransom.Win32.Hexzone.ajb[/thread] -> c:\windows\system32\siteaccess.dll ( DrWEB: Trojan.Annoy.16 )[*][thread=49058]Trojan-Spy.Win32.Agent.awmd[/thread] -> c:\windows\system32\sys32net.dll ( DrWEB: Trojan.KeyLogger.3497 )[*][thread=49131]Trojan-Spy.Win32.KeyLogger.cgq[/thread] -> d:\wxp\system32\java32w.dll ( DrWEB: Trojan.KeyLogger.3535 )[*][thread=49134]Trojan.Win32.Autoit.xp[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: Win32.HLLW.Autohit.8069, BitDefender: Trojan.Packed.57048 )[*][thread=48823]Trojan.Win32.Buzus.biwd[/thread] -> c:\documents and settings\admin\update.exe ( DrWEB: Trojan.Inject.5868, BitDefender: Trojan.Buzus.DI )[*][thread=49099]Trojan.Win32.Rabbit.jo[/thread] -> c:\documents and settings\д ом\д ом.exe ( DrWEB: Trojan.Inject.5881 )[*][thread=49085]Trojan.Win32.Rabbit.kf[/thread] -> c:\documents and settings\brainail.insane\brainail.insane.exe ( DrWEB: Trojan.Inject.5842 )[*][thread=49133]Virus.Win32.Sality.aa[/thread] -> c:\documents and settings\администрация\doctorweb\quarantine\bguo.pif ( DrWEB: Win32.Sector.5, BitDefender: Win32.Sality.OG )[*][thread=49162]Virus.Win32.Virut.ce[/thread] -> \hijackthis.exe[*][thread=49162]Virus.Win32.Virut.ce[/thread] -> \avz.exe[*][thread=49168]Worm.Win32.AutoRun.aqyr[/thread] -> c:\program files\microsoft common\svchost.exe[/LIST]
06.07.2009, 20:59
CyberHelper

Отчет за период 02.07.2009 - 03.07.2009

[LIST][*][thread=37678]Backdoor.Win32.DeAlfa.af[/thread] -> c:\windows\system32\riodrv.exe[*][thread=49176]Backdoor.Win32.Delf.prl[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\kec24ta8\1[2].exe ( DrWEB: Trojan.DownLoad.38523, BitDefender: Trojan.Generic.2049195 )[*][thread=49176]Backdoor.Win32.Delf.prl[/thread] -> c:\windows\temp\rdl4.tmp.exe ( DrWEB: Trojan.DownLoad.38523, BitDefender: Trojan.Generic.2049195 )[*][thread=49216]Backdoor.Win32.Kbot.np[/thread] -> c:\windows\system32\mssrv32.exe[*][thread=49165]Trojan-Clicker.Win32.Agent.hul[/thread] -> \9392.exe[*][thread=49165]Trojan-Clicker.Win32.Agent.hul[/thread] -> c:\windows\system32\msdriver.exe[*][thread=49222]Trojan-Clicker.Win32.Delf.clj[/thread] -> c:\windows\system32\intelfc.exe[*][thread=49236]Trojan-Downloader.Win32.Agent.cfuy[/thread] -> c:\windows\system32\avast!antivirus.exe ( DrWEB: Trojan.DownLoad.37569, BitDefender: MemScan:Trojan.Downloader.Agent.AANY )[*][thread=37678]Trojan-PSW.Win32.WebMoner.gu[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=49214]Trojan-Spy.Win32.KeyLogger.cgw[/thread] -> c:\windows\system32\java32w.dll ( DrWEB: Trojan.KeyLogger.3562 )[*][thread=49216]Trojan-Spy.Win32.Zbot.whz[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.114, BitDefender: Backdoor.Bot.100243 )[*][thread=49172]Trojan.Win32.Buzus.bkys[/thread] -> c:\f\uck\fk.exe ( DrWEB: BackDoor.IRC.Sdbot.3713 )[*][thread=49176]Trojan.Win32.Delf.nno[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\kec24ta8\1[1].exe ( DrWEB: Trojan.DownLoad.38523 )[*][thread=49209]Trojan.Win32.Monder.cqbh[/thread] -> \system32\hjgruixyqxofxj.dll ( DrWEB: BackDoor.Tdss.264 )[*][thread=49209]Trojan.Win32.Monder.cqbi[/thread] -> \system32\hjgruilvmwysfu.dll ( DrWEB: BackDoor.Tdss.265 )[*][thread=49209]Trojan.Win32.Monder.cqbi[/thread] -> \system32\hjgruiwsp.dll ( DrWEB: BackDoor.Tdss.265 )[*][thread=49176]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.bak[*][thread=37678]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.bak[*][thread=49209]Trojan.Win32.Tdss.aiol[/thread] -> \system32\drivers\hjgruikmpmstrw.sys ( DrWEB: BackDoor.Tdss.266, BitDefender: Gen:Rootkit.Heur.4018E7A6A6 )[*][thread=49236]Virus.Win32.Protector.b[/thread] -> c:\windows\system32\drivers\ndis.sys ( DrWEB: Trojan.NtRootKit.2912, BitDefender: Rootkit.19224 )[*][thread=37678]Worm.Win32.AutoRun.aqyt[/thread] -> c:\program files\microsoft common\svchost.exe[*][thread=49239]Worm.Win32.AutoRun.arau[/thread] -> c:\program files\microsoft common\svchost.exe[*][thread=49242]Worm.Win32.AutoRun.gas[/thread] -> l:\next\files\next.exe ( DrWEB: Trojan.Inject.5830, BitDefender: Trojan.VB.NZJ )[/LIST]
07.07.2009, 20:59
CyberHelper

Отчет за период 03.07.2009 - 04.07.2009

[LIST][*][thread=49289]Backdoor.Win32.Agent.aifu[/thread] -> c:\windows\system32\comctl32.dll:_rc_db_5.1.2600:$data ( BitDefender: Gen:Trojan.Heur.300C6DECEC )[*][thread=49289]Backdoor.Win32.Agent.aifu[/thread] -> c:\windows\system32\dllcache\comctl32.dll:_rc_db_5.1.2600:$data ( BitDefender: Gen:Trojan.Heur.300C6DECEC )[*][thread=49289]Backdoor.Win32.Agent.aifu[/thread] -> c:\windows\system32\comctl32.dll:_rc_db_5.1.2600 ( BitDefender: Gen:Trojan.Heur.300C6DECEC )[*][thread=49252]Email-Worm.Win32.Joleee.chy[/thread] -> c:\windows\system32\servises.exe ( BitDefender: Gen:Trojan.Heur.Hype.1020DFDFDF )[*][thread=49286]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\ynbrd.dll ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )[*][thread=49286]not-a-virus:AdWare.Win32.SaveNow.by[/thread] -> c:\system volume information\_restore{98fa1193-dd64-4192-91ef-171f2858fea3}\rp95\a0018000.exe ( DrWEB: Adware.SaveNow, BitDefender: Adware.Savenow.CA )[*][thread=49262]Packed.Win32.Klone.bj[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: archive: archive: Win32.HLLW.Autoruner.based )[*][thread=49289]Rootkit.Win32.Agent.mau[/thread] -> c:\windows\system32\drivers\kdrc.dll ( DrWEB: Trojan.Proxy.3908, BitDefender: Trojan.Generic.787288 )[*][thread=49290]Trojan-Downloader.Win32.Adload.gus[/thread] -> c:\documents and settings\admin\application data\adsubscribe\adsubscribe.dll ( DrWEB: BackDoor.BlackHole.3473 )[*][thread=49298]Trojan-PSW.Win32.WebMoner.gy[/thread] -> c:\windows\system32\msvcrt57.dll[*][thread=49256]Trojan-Spy.Win32.Zbot.xhf[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.114, BitDefender: Gen:Trojan.Heur.7136C9F8F8 )[*][thread=49245]Trojan.Win32.Buzus.bkys[/thread] -> c:\f\uck\fk.exe ( DrWEB: BackDoor.IRC.Sdbot.3713 )[*][thread=49262]Trojan.Win32.Tdss.aiol[/thread] -> c:\windows\system32\drivers\hjgruiiigtdeoa.sys ( DrWEB: BackDoor.Tdss.266, BitDefender: Gen:Rootkit.Heur.4018E7A6A6 )[*][thread=49173]Virus.Win32.Virut.ce[/thread] -> \avz.exe.3db8dd44 ( DrWEB: Win32.Virut.56 )[*][thread=49245]Worm.Win32.AutoRun.gas[/thread] -> c:\next\files\next.exe ( DrWEB: Trojan.Inject.5830, BitDefender: Trojan.VB.NZJ )[*][thread=49298]Worm.Win32.Downloader.akf[/thread] -> c:\program files\microsoft common\svchost.exe[/LIST]
08.07.2009, 20:59
CyberHelper

Отчет за период 04.07.2009 - 05.07.2009

[LIST][*][thread=49306]Backdoor.Win32.Agent.aicu[/thread] -> c:\windows\system32\drivers\mgqs.exe[*][thread=49324]Email-Worm.Win32.Joleee.cjg[/thread] -> c:\windows\services.exe ( DrWEB: Trojan.Spambot.3531, BitDefender: Trojan.Spammer.Tedroo.BL )[*][thread=49297]not-a-virus:AdWare.Win32.Agent.oqq[/thread] -> c:\program files\google\googletoolbar1.dll[*][thread=49353]P2P-Worm.Win32.Palevo.hez[/thread] -> c:\recycler\s-1-5-21-6653649732-9772915050-365880106-7898\sysdate.exe[*][thread=49324]Rootkit.Win32.Agent.jj[/thread] -> c:\windows\system32\drivers\protect.sys ( DrWEB: Trojan.NtRootKit.429, BitDefender: Win32.Mydoom.ABS )[*][thread=49292]Rootkit.Win32.TDSS.r[/thread] -> c:\windows\system32\drivers\gaopdxbccvyqjl.sys ( DrWEB: BackDoor.Tdss.73, BitDefender: Gen:Trojan.Heur.TDSS.401CE3D3D3 )[*][thread=49324]Trojan-Clicker.HTML.IFrame.ait[/thread] -> \avz4\log\virusinfo_syscure.htm[*][thread=49324]Trojan-Clicker.HTML.IFrame.ait[/thread] -> \avz4\log\virusinfo_syscheck.htm[*][thread=49316]Trojan-Downloader.Win32.Murlo.uu[/thread] -> c:\windows\temp\wmsetup.dll ( DrWEB: Trojan.DownLoader.62110, BitDefender: Trojan.Generic.2051568 )[*][thread=49293]Trojan-Dropper.Win32.Small.doa[/thread] -> \jwtch32.exe[*][thread=49163]Trojan-GameThief.Win32.Magania.bkwm[/thread] -> d:\3j2h0tf.bat[*][thread=49163]Trojan-GameThief.Win32.Magania.bkwm[/thread] -> c:\3j2h0tf.bat[*][thread=49163]Trojan-GameThief.Win32.Magania.blan[/thread] -> c:\windows.0\temp\nmdfgds0.dll[*][thread=49163]Trojan-GameThief.Win32.Magania.blbu[/thread] -> c:\windows.0\temp\olhrwef.exe[*][thread=49324]Trojan-GameThief.Win32.WOW.ijw[/thread] -> c:\windows\temp\157110957mxx.dll ( DrWEB: Trojan.PWS.Wow.1368, BitDefender: Trojan.PWS.Onlinegames.KCOX )[*][thread=49316]Trojan-PSW.Win32.LdPinch.agvz[/thread] -> c:\documents and settings\admin\doctorweb\quarantine\a1a6bc2e.dll ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.BA87F260 )[*][thread=37678]Trojan-Ransom.Win32.Blocker.cd[/thread] -> e:\documents and settings\max\application data\jausy.exe ( DrWEB: Trojan.Winlock.146 )[*][thread=37678]Trojan-Ransom.Win32.Blocker.cd[/thread] -> e:\5r1rpm.exe ( DrWEB: Trojan.Winlock.146 )[*][thread=49324]Trojan.Win32.Agent.clls[/thread] -> c:\windows\system32\15.tmp ( DrWEB: Trojan.Spambot.2424, BitDefender: Trojan.Generic.2037166 )[*][thread=49324]Trojan.Win32.Agent.clls[/thread] -> c:\documents and settings\сергей алесандрович\local settings\temporary internet files\content.ie5\sj6va5gr\mal[1].htm ( DrWEB: Trojan.Spambot.2424, BitDefender: Trojan.Generic.2037166 )[*][thread=49334]Trojan.Win32.Agent.cnut[/thread] -> c:\documents and settings\spenser\главное меню\программы\автозагрузка\rncsys32.exe ( DrWEB: Trojan.Botnetlog.11 )[*][thread=426940]Trojan.Win32.Buzus.bkbc[/thread] -> c:\documents and settings\анюта\local settings\temp\684.exe ( DrWEB: Win32.HLLW.Lime.7, BitDefender: Trojan.Generic.CJ.CWK )[*][thread=426940]Trojan.Win32.Buzus.bltq[/thread] -> c:\recycler\s-1-5-21-3969916434-9905983515-392638857-3214\nissan.exe[*][thread=46279]Trojan.Win32.Buzus.blwe[/thread] -> c:\system\g-923-321232-3232-32211-23\memory.exe ( DrWEB: Trojan.MulDrop.24734, BitDefender: Trojan.Generic.1941656 )[*][thread=49309]Trojan.Win32.FraudPack.pgt[/thread] -> c:\windows\temp\tempo-89822734.tmp ( DrWEB: Trojan.Siggen.2478, BitDefender: Trojan.Renos.OIQ )[*][thread=49309]Trojan.Win32.Monder.cqbi[/thread] -> \\?\globalroot\systemroot\system32\skynetrauwvhtv.dll ( DrWEB: BackDoor.Tdss.265 )[*][thread=49324]Trojan.Win32.VB.sjg[/thread] -> c:\windows\temp\db.exe[*][thread=49344]Virus.Win32.Sality.aa[/thread] -> c:\program files\vistadrive\vsdrv.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=49344]Virus.Win32.Sality.aa[/thread] -> c:\windows\alcmtr.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=49324]Virus.Win32.Virut.ce[/thread] -> \avz4\avz.exe ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )[/LIST]
09.07.2009, 20:59
CyberHelper

Отчет за период 05.07.2009 - 06.07.2009

[LIST][*][thread=49192]Backdoor.Win32.IRCBot.jvw[/thread] -> c:\windows\system32:vcrt80.exe:$data ( DrWEB: BackDoor.Poison.685, BitDefender: Trojan.Generic.1614115 )[*][thread=13123]Backdoor.Win32.IRCBot.lav[/thread] -> c:\windows\system32\sysmgr.exe ( DrWEB: Win32.HLLW.Druck.5 )[*][thread=13123]Backdoor.Win32.IRCBot.lav[/thread] -> c:\windows\system\dllcache.exe ( DrWEB: Win32.HLLW.Druck.5, BitDefender: Backdoor.IRCBot.ACSZ )[*][thread=49192]Backdoor.Win32.Poison.yre[/thread] -> c:\driver\files\zerx.exe ( DrWEB: BackDoor.Poison.685, BitDefender: Trojan.VB.NYP )[*][thread=49398]Net-Worm.Win32.Kido.jq[/thread] -> c:\windows\system32\01.tmp ( DrWEB: Win32.HLLW.Autoruner.5555, BitDefender: Win32.Worm.Conficker.A )[*][thread=49192]Net-Worm.Win32.Mofeir.bp[/thread] -> c:\docume~1\mastash\locals~1\temp\sysmgr.exe ( DrWEB: BackDoor.Tcpmib, BitDefender: Win32.Worm.Mofeir.AI )[*][thread=49404]not-a-virus:Monitor.Win32.ActualSpy.150[/thread] -> c:\windows\system32\sysuser\system.exe ( DrWEB: Trojan.LanAgent, BitDefender: Trojan.Lanagent.B )[*][thread=49406]not-a-virus:Monitor.Win32.KGBSpy.ey[/thread] -> c:\windows\system32\mpk\mpk.dll[*][thread=13123]Packed.Win32.Klone.bj[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: Win32.HLLW.Autohit.3438 )[*][thread=49360]P2P-Worm.Win32.Palevo.hfa[/thread] -> c:\recycler\s-1-5-21-9336452983-7479591541-131385473-9229\sysdate.exe[*][thread=49192]Trojan-Dropper.Win32.VB.jji[/thread] -> c:\restore\k-1-3542-4232123213-7676767-8888886\blue.exe ( DrWEB: BackDoor.IRC.Sdbot.4658, BitDefender: Trojan.Generic.1743825 )[*][thread=49192]Trojan.Win32.Agent.bvrz[/thread] -> c:\windows\fonts\delme.exe ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Generic.1821264 )[*][thread=49402]Trojan.Win32.Agent.covk[/thread] -> c:\recycler\s-1-5-21-7787324109-5505125736-018054196-6792\mwau.exe[*][thread=49411]Trojan.Win32.BHO.vmo[/thread] -> c:\program files\adobe\adrouter.dll ( DrWEB: Trojan.Adrouter )[*][thread=427376]Trojan.Win32.BHO.vmo[/thread] -> e:\program files\adobe\adrouter.dll ( DrWEB: Trojan.Adrouter )[*][thread=49408]Trojan.Win32.FraudPack.peu[/thread] -> d:\temp\b.exe ( BitDefender: Trojan.Renos.OJM )[*][thread=49404]Trojan.Win32.HideProc.bc[/thread] -> c:\windows\system32\sysuser\sys2.dll[*][thread=48470]Trojan.Win32.Shutdowner.hl[/thread] -> c:\мои документы\чп кулаковская и.е\consull\330036\cons.rar ( DrWEB: archive: BackDoor.IRC.Sdbot.4916, BitDefender: Trojan.Krotten.B )[*][thread=48470]Trojan.Win32.Shutdowner.hl[/thread] -> c:\мои документы\чп кулаковская и.е\consull\cons.rar ( DrWEB: archive: BackDoor.IRC.Sdbot.4916, BitDefender: Trojan.Krotten.B )[*][thread=49405]Type_Win32[/thread] -> c:\winnt\explorer.exe[*][thread=49192]Worm.Win32.AutoRun.noz[/thread] -> c:\docume~1\mastash\locals~1\temp\msnupdater.exe ( DrWEB: Win32.HLLW.Autoruner.2750, BitDefender: Worm.Generic.29623 )[*][thread=49192]Worm.Win32.AutoRun.phg[/thread] -> c:\restore\s-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe ( DrWEB: BackDoor.IRC.Flood.8, BitDefender: Trojan.Generic.1684107 )[*][thread=49361]Worm.Win32.Downloader.akg[/thread] -> c:\program files\microsoft common\svchost.exe[/LIST]
10.07.2009, 20:59
CyberHelper

Отчет за период 06.07.2009 - 07.07.2009

[LIST][*][thread=49466]not-a-virus:AdWare.Win32.FearAds.ay[/thread] -> c:\progra~1\fieryads\fieryads.dll ( DrWEB: Adware.FieryAds.22, BitDefender: Gen:Adware.Heur.822E1EBCBC )[*][thread=49386]Rootkit.Win32.Agent.llr[/thread] -> c:\windows.0\system32\drivers\skynetxnkvgbyq.sys ( DrWEB: Trojan.Packed.2479, BitDefender: Trojan.Generic.2028487 )[*][thread=49475]Trojan-Clicker.Win32.Agent.hvj[/thread] -> c:\windows\system32\siteaccess.dll ( DrWEB: Trojan.Annoy.16 )[*][thread=49466]Trojan-Downloader.Win32.Adload.gwc[/thread] -> c:\documents and settings\skripnichenko\application data\adsubscribe\adsubscribe.dll ( DrWEB: BackDoor.BlackHole.3475 )[*][thread=49475]Trojan-Downloader.Win32.Agent.cgcf[/thread] -> c:\windows\system32\winagent.exe ( DrWEB: Trojan.Click.26125 )[*][thread=49460]Trojan-Ransom.Win32.Agent.cg[/thread] -> c:\documents and settings\pika\application data\adwind.exe[*][thread=49475]Trojan-Spy.Win32.KeyLogger.cgl[/thread] -> c:\windows\system32\java32w.dll ( DrWEB: Trojan.KeyLogger.3563, BitDefender: Trojan.Generic.2043434 )[*][thread=49475]Trojan-Spy.Win32.Zbot.xhf[/thread] -> c:\windows\system32\sdra64.exe ( BitDefender: Gen:Trojan.Heur.216699A8A8 )[*][thread=49487]Trojan-Spy.Win32.Zbot.yma[/thread] -> c:\windows\system32\twext.exe ( BitDefender: Trojan.Generic.1829783 )[*][thread=49386]Trojan.Win32.Agent.clui[/thread] -> c:\windows.0\system32\kungsfdpbpsewb.dll ( DrWEB: BackDoor.Tdss.214, BitDefender: Trojan.Generic.1999470 )[*][thread=49413]Trojan.Win32.Agent.clxm[/thread] -> c:\windows\system32\msivxuwpdqvstdynqjemwrdxhdkefgdkddbae.dll ( DrWEB: BackDoor.Tdss.223, BitDefender: Trojan.Generic.2020384 )[*][thread=49452]Trojan.Win32.Agent.cpjm[/thread] -> c:\windows\owavuniw.dll ( BitDefender: Trojan.Packed.Hiloti.Gen.1 )[*][thread=37678]Trojan.Win32.Antavmu.bjx[/thread] -> f:\7kuoqq.exe ( BitDefender: Gen:Trojan.Heur.03946B7A7A )[*][thread=37678]Trojan.Win32.Antavmu.bjy[/thread] -> f:\874o9aru.exe ( BitDefender: Gen:Trojan.Heur.23B44B5A5A )[*][thread=49452]Trojan.Win32.BHO.ext[/thread] -> c:\windows\system32\drivers\bxdbhgeo.sys ( DrWEB: Trojan.NtRootKit.1652, BitDefender: Rootkit.17589 )[*][thread=49248]Trojan.Win32.Buzus.bizq[/thread] -> c:\c\settings\cl.exe ( DrWEB: Trojan.Inject.5868, BitDefender: Trojan.Buzus.DI )[*][thread=49445]Trojan.Win32.Buzus.bkys[/thread] -> g:\f\uck\fk.exe ( DrWEB: BackDoor.IRC.Sdbot.3713 )[*][thread=49245]Trojan.Win32.Buzus.bkys[/thread] -> c:\f\uck\fk.exe ( DrWEB: BackDoor.IRC.Sdbot.3713 )[*][thread=49217]Trojan.Win32.Monder.cqbi[/thread] -> c:\windows\system32\hjgruirvkypbob.dll ( DrWEB: BackDoor.Tdss.265 )[*][thread=49386]Trojan.Win32.Monder.cqcg[/thread] -> c:\windows.0\system32\kungsfxqxjetti.dll ( DrWEB: Trojan.Packed.2479 )[*][thread=49439]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.dll ( DrWEB: Trojan.WinSpy.165 )[*][thread=49217]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.dll ( BitDefender: Trojan.Generic.1339854 )[*][thread=49386]Trojan.Win32.Small.bzc[/thread] -> c:\windows.0\system32\kungsfbnreeuxm.dll ( DrWEB: Trojan.DownLoad.38278 )[*][thread=49452]Trojan.Win32.Smardf.ff[/thread] -> c:\windows\system32\cfgbken.dll ( DrWEB: Trojan.MulDrop.31994, BitDefender: Trojan.Generic.2060724 )[*][thread=49475]Virus.VBS.Agent.bo[/thread] -> c:\windows\system\svcl32.vbs ( DrWEB: Win32.HLLW.Svcl.1, BitDefender: Trojan.Script.11138 )[*][thread=49471]Virus.Win32.Protector.a[/thread] -> c:\windows\system32\drivers\ndis.sys ( DrWEB: Trojan.NtRootKit.2670, BitDefender: Trojan.Kobcka.HN )[*][thread=49475]Virus.Win32.Sality.aa[/thread] -> c:\documents and settings\1\главное меню\программы\автозагрузка\rncsys32.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=49475]Virus.Win32.Sality.aa[/thread] -> c:\documents and settings\1\главное меню\программы\автозагрузка\zqosys32.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=49475]Virus.Win32.Sality.aa[/thread] -> c:\windows\system32\hdashcut.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=49475]Virus.Win32.Sality.aa[/thread] -> c:\windows\system32\igfxpers.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=49475]Virus.Win32.Sality.aa[/thread] -> c:\documents and settings\all users\application data\microsoft\shortcuts\icwsetup.exe ( DrWEB: Trojan.Inject.5806, BitDefender: Win32.Sality.OG )[*][thread=49475]Virus.Win32.Sality.aa[/thread] -> c:\documents and settings\1\рабочий стол\флешка 11.02.2009\brud.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=49439]Worm.Win32.AutoRun.arfy[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[*][thread=49245]Worm.Win32.AutoRun.gas[/thread] -> c:\next\files\next.exe ( DrWEB: Trojan.Inject.5830, BitDefender: Trojan.VB.NZJ )[*][thread=49452]Worm.Win32.AutoRun.raz[/thread] -> c:\windows\system32\bdefcacabeedffca.dll ( BitDefender: Trojan.Generic.1764141 )[/LIST]
11.07.2009, 20:59
CyberHelper

Отчет за период 07.07.2009 - 08.07.2009

[LIST][*][thread=49572]Backdoor.Win32.HareBot.ea[/thread] -> c:\documents and settings\nike\nike.exe[*][thread=49544]Backdoor.Win32.SdBot.mbj[/thread] -> c:\windows\system32\drivers\nircmd.exe ( DrWEB: BackDoor.IRC.Sdbot.4663, BitDefender: Backdoor.Bot.88529 )[*][thread=49544]Backdoor.Win32.SdBot.ntc[/thread] -> c:\windows\system32\drivers\mxqs.exe[*][thread=49499]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\cvwszdvl.dll ( DrWEB: Win32.HLLW.Autoruner.5555, BitDefender: Win32.Worm.Downadup.Gen )[*][thread=49516]not-a-virus:AdWare.Win32.FearAds.ay[/thread] -> c:\progra~1\fieryads\fieryads.dll ( BitDefender: Gen:Adware.Heur.822E1EBCBC )[*][thread=49544]not-a-virus:AdWare.Win32.FearAds.ay[/thread] -> c:\docume~1\c20d~1\applic~1\fieryads\fieryads.dll ( DrWEB: Adware.FieryAds.22, BitDefender: Gen:Adware.Heur.822E1EBCBC )[*][thread=49535]not-a-virus:RemoteAdmin.Win32.RAdmin.20[/thread] -> c:\windows\system32\admdll.dll ( DrWEB: Program.RemoteAdmin.21 )[*][thread=49509]not-a-virus:RiskTool.Win32.Deleter.e[/thread] -> c:\program files\texet\deldrv.exe[*][thread=49565]P2P-Worm.Win32.Agent.vu[/thread] -> c:\windows\system32\crypt.dll ( DrWEB: BackDoor.Siggen.503, BitDefender: Generic.Malware.SN!!g.5260A9E6 )[*][thread=49516]Trojan-Downloader.Win32.Adload.gxh[/thread] -> c:\documents and settings\наташа\application data\adsubscribe\adsubscribe.dll ( DrWEB: BackDoor.BlackHole.3470 )[*][thread=49501]Trojan-Downloader.Win32.Small.jyl[/thread] -> h:\documents and settings\spy\spy.exe[*][thread=49564]Trojan-Ransom.Win32.Agent.cj[/thread] -> c:\windows\temp\bhqlwukvfj.exe[*][thread=49515]Trojan-Ransom.Win32.Delf.j[/thread] -> c:\windows\media\sound.exe[*][thread=49562]Trojan-Spy.Win32.Zbot.wzr[/thread] -> c:\windows\system32\sdra64.exe[*][thread=49413]Trojan.Win32.Agent.clxm[/thread] -> c:\windows\system32\msivxuwpdqvstdynqjemwrdxhdkefgdkddbae.dll ( DrWEB: BackDoor.Tdss.223, BitDefender: Trojan.Generic.2020384 )[*][thread=49572]Trojan.Win32.Agent2.kvp[/thread] -> c:\documents and settings\nike\главное меню\программы\автозагрузка\rncsys32.exe ( DrWEB: Trojan.Botnetlog.11, BitDefender: Trojan.VB.Agent.CY )[*][thread=49564]Trojan.Win32.Agent2.kwc[/thread] -> c:\windows\temp\crqftnwwrq.exe[*][thread=49565]Trojan.Win32.Delf.ntg[/thread] -> c:\windows\system32\skexsq.dll ( DrWEB: Trojan.Blackmailer.1264, BitDefender: Gen:Trojan.Heur.605C3D2C2C )[*][thread=49413]Trojan.Win32.Monder.cqcs[/thread] -> c:\windows\system32\msivxfxwvbkpufnaqnfwmobwgbeycpasnvdiy.dll[*][thread=49516]Virus.Win32.Hidrag.a[/thread] -> c:\progra~1\common~1\whenu\dtadap~1.exe ( DrWEB: Win32.HLLP.Jeefo.36352, BitDefender: Win32.Jeefo.B )[*][thread=49516]Virus.Win32.Hidrag.a[/thread] -> c:\windows\svchost.exe ( DrWEB: Win32.HLLP.Jeefo.36352, BitDefender: Win32.Jeefo.B )[*][thread=49516]Virus.Win32.Hidrag.a[/thread] -> c:\progra~1\common~1\whenu\dtadapter.exe ( DrWEB: Win32.HLLP.Jeefo.36352, BitDefender: Win32.Jeefo.B )[*][thread=49516]Virus.Win32.Neshta.a[/thread] -> c:\windows\svchost.com ( DrWEB: Win32.HLLP.Neshta, BitDefender: Application.Tool.4217 )[*][thread=49516]Worm.Win32.AutoRun.etx[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Trojan.Inject.5406, BitDefender: Trojan.Generic.1373005 )[*][thread=49544]Worm.Win32.AutoRun.fwm[/thread] -> c:\documents and settings\диана\application data\microsoft\windowsdailyupdate.exe ( BitDefender: Backdoor.Dewnad.D )[/LIST]
12.07.2009, 20:59
CyberHelper

Отчет за период 08.07.2009 - 09.07.2009

[LIST][*][thread=49617]Backdoor.Win32.HareBot.ec[/thread] -> c:\documents and settings\артем\артем.exe ( DrWEB: Trojan.DownLoad.40159, BitDefender: Trojan.Downloader.JMDY )[*][thread=49598]Backdoor.Win32.HareBot.ec[/thread] -> c:\documents and settings\administrator\administrator.exe ( DrWEB: Trojan.DownLoad.40159, BitDefender: Trojan.Downloader.JMDY )[*][thread=49637]Email-Worm.Win32.Joleee.cml[/thread] -> c:\windows\system32\servises.dll ( BitDefender: Trojan.Generic.1921117 )[*][thread=49555]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\ejnkrtmz.dll ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )[*][thread=49651]not-a-virus:Monitor.Win32.Hooker.am[/thread] -> c:\program files\input director\idhooklibrary.dll[*][thread=49406]not-a-virus:Monitor.Win32.KGBSpy.ey[/thread] -> c:\windows\system32\mpk\mpk.dll[*][thread=49514]P2P-Worm.Win32.Palevo.hjg[/thread] -> c:\recycler\s-1-5-21-8399088524-2892934850-041263952-1760\sysdate.exe ( BitDefender: Gen:Trojan.Heur.Hype.7024DBDBDB )[*][thread=49626]Rootkit.Win32.Pakes.ts[/thread] -> c:\win-xp\system32\drivers\hjgruijouyxpiq.sys ( BitDefender: Gen:Rootkit.Heur.4018E7A6A6 )[*][thread=49656]Trojan-Clicker.Win32.Delf.cbe[/thread] -> c:\winnt\system32\hnxfjkuk.dll ( DrWEB: Trojan.Virtumod.1667, BitDefender: Trojan.Generic.1788813 )[*][thread=37678]Trojan-Downloader.Win32.Adload.gzh[/thread] -> d:\английский\распечатать\book_3346.exe ( DrWEB: archive: Adware.FieryAds.16, BitDefender: Adware.Generic.74242 )[*][thread=49600]Trojan-Downloader.Win32.AutoIt.jj[/thread] -> c:\windows\system32\ssvichosst.exe ( BitDefender: Win32.Worm.Autoit.AZ )[*][thread=49625]Trojan-GameThief.Win32.Magania.bkzl[/thread] -> c:\docume~1\asus\locals~1\temp\nmdfgds0.dll[*][thread=49625]Trojan-GameThief.Win32.Magania.bldm[/thread] -> c:\windows\system32\e8main1.bak[*][thread=49625]Trojan-GameThief.Win32.Magania.bldm[/thread] -> c:\windows\system32\e8main1.dll[*][thread=49625]Trojan-GameThief.Win32.Magania.bmfz[/thread] -> d:\p.exe[*][thread=49625]Trojan-GameThief.Win32.Magania.bmfz[/thread] -> c:\p.exe[*][thread=49625]Trojan-GameThief.Win32.Magania.bmfz[/thread] -> c:\docume~1\asus\locals~1\temp\olhrwef.exe[*][thread=49583]Trojan-Proxy.Win32.Small.aav[/thread] -> c:\windows\system32\px.ax[*][thread=49257]Trojan-PSW.Win32.Agent.njb[/thread] -> c:\documents and settings\administrator\local settings\temp\e.exe ( BitDefender: Trojan.Generic.1633776 )[*][thread=49637]Trojan-PSW.Win32.LdPinch.aeus[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\mxevgde3\pin[1].exe ( BitDefender: Trojan.Generic.1891754 )[*][thread=49637]Trojan-PSW.Win32.LdPinch.gsq[/thread] -> c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\0nazgbml\pin[1].exe ( BitDefender: Trojan.Generic.1722409 )[*][thread=49643]Trojan.Win32.Agent2.cgix[/thread] -> c:\program files\expdebug.exe ( BitDefender: Gen:Trojan.Heur.PT.1040BFAFAF )[*][thread=49589]Trojan.Win32.Agent2.kvp[/thread] -> c:\documents and settings\di\главное меню\программы\автозагрузка\rncsys32.exe ( DrWEB: Trojan.Botnetlog.11, BitDefender: Trojan.VB.Agent.CY )[*][thread=49583]Trojan.Win32.Agent2.xn[/thread] -> c:\windows\system32\cssrss.exe ( DrWEB: Trojan.MulDrop.30060, BitDefender: Trojan.Generic.1900968 )[*][thread=49573]Trojan.Win32.BHO.vmo[/thread] -> c:\program files\adobe\adrouter.dll ( DrWEB: Trojan.Adrouter )[*][thread=49631]Trojan.Win32.Buzus.bjds[/thread] -> c:\c\settings\vdial.exe ( DrWEB: Trojan.DownLoad.38932, BitDefender: Trojan.Inject.UY )[*][thread=49631]Trojan.Win32.Buzus.bkys[/thread] -> c:\f\uck\fk.exe ( DrWEB: BackDoor.IRC.Sdbot.3713 )[*][thread=49631]Trojan.Win32.Buzus.bmlx[/thread] -> c:\documents and settings\рубин\local settings\temporary internet files\content.ie5\21deiilo\reddx[2].mp3 ( DrWEB: BackDoor.Bifrost, BitDefender: Trojan.Generic.2094713 )[*][thread=49587]Trojan.Win32.Delf.ntg[/thread] -> c:\windows\system32\cvbqsz.dll ( DrWEB: Trojan.Blackmailer.1264, BitDefender: Gen:Trojan.Heur.605C3D2C2C )[*][thread=49656]Trojan.Win32.Inject.afpp[/thread] -> c:\documents and settings\user\главное меню\программы\автозагрузка\rncsys32.exe ( DrWEB: Trojan.Botnetlog.11 )[*][thread=49583]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.dll[*][thread=49583]Trojan.Win32.Patched.gr[/thread] -> c:\windows\system32\kernel32.dll ( DrWEB: BackDoor.Pax.1, BitDefender: Trojan.Generic.1830425 )[*][thread=49336]Trojan.Win32.Small.caj[/thread] -> c:\documents and settings\all users\application data\~с4d219.tmp ( BitDefender: Generic.PWS.Games.3.87DC8E95 )[*][thread=43978]Virus.Win32.Protector.b[/thread] -> c:\windows\system32\drivers\ndis.sys ( DrWEB: Trojan.NtRootKit.2912, BitDefender: Rootkit.19832 )[*][thread=49569]Worm.Win32.AutoRun.gex[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[*][thread=49628]Worm.Win32.AutoRun.gex[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[/LIST]
13.07.2009, 21:00
CyberHelper

Отчет за период 09.07.2009 - 10.07.2009

[LIST][*][thread=49627]Backdoor.Win32.IRCBot.lav[/thread] -> c:\windows\system\dllcache.exe ( DrWEB: Win32.HLLW.Druck.5, BitDefender: Trojan.Generic.2095132 )[*][thread=49615]HEUR:Backdoor.Win32.Generic[/thread] -> c:\windows\system32\drivers\ethtlexk.sys ( BitDefender: DeepScan:Generic.IEBooot.27D3E52B )[*][thread=49698]not-a-virus:Porn-Dialer.Win32.GBDialer.j[/thread] -> c:\documents and settings\администратор\local settings\temp\temp__044\2128.tmp ( DrWEB: Dialer.Maxd, BitDefender: Trojan.GBDialer.J )[*][thread=49698]not-a-virus:Porn-Dialer.Win32.GBDialer.j[/thread] -> c:\documents and settings\администратор\local settings\temp\temp__044\2584.tmp ( DrWEB: Dialer.Maxd, BitDefender: Trojan.GBDialer.J )[*][thread=49698]not-a-virus:Porn-Dialer.Win32.GBDialer.j[/thread] -> c:\documents and settings\администратор\local settings\temp\temp__044\2308.tmp ( DrWEB: Dialer.Maxd, BitDefender: Trojan.GBDialer.J )[*][thread=49730]not-a-virus:WebToolbar.Win32.BitAccelerator.o[/thread] -> c:\program files\bitaccelerator\bitaccelerator.exe ( DrWEB: Adware.BitAcc.12, BitDefender: Adware.Accelerator.R )[*][thread=49635]not-a-virus:WebToolbar.Win32.Zango.ce[/thread] -> c:\recycler\s-1-5-21-1482476501-1004336348-725345543-1002\dc41\bin\10.3.85.0\firefox\extensions\plugins\npclntax_zangosa.dll ( DrWEB: Adware.Zango.83, BitDefender: Gen:Adware.Heur.401DE24040 )[*][thread=49635]not-a-virus:WebToolbar.Win32.Zango.ce[/thread] -> c:\program files\mozilla firefox\plugins\npclntax_zangosa.dll ( DrWEB: Adware.Zango.83, BitDefender: Gen:Adware.Heur.401DE24040 )[*][thread=49044]Packed.Win32.Klone.bj[/thread] -> d:\temp\kfuatx\kfuatx.exe ( DrWEB: Win32.HLLW.Siggen.73, BitDefender: Gen:Trojan.Heur.AutoIT.C1F6978787 )[*][thread=49656]Trojan-Clicker.Win32.Delf.cbe[/thread] -> c:\winnt\system32\hnxfjkuk.dll ( DrWEB: Trojan.Virtumod.1667, BitDefender: Trojan.Generic.1788813 )[*][thread=49702]Trojan-Downloader.Win32.Agent.chzn[/thread] -> c:\windows\sorry.exe ( BitDefender: Trojan.Peed.Gen )[*][thread=49702]Trojan-Downloader.Win32.Small.alox[/thread] -> c:\windows\system32\calc.ifo[*][thread=49702]Trojan-Spy.Win32.Zbot.yvq[/thread] -> c:\windows\system32\sdra64.exe[*][thread=49714]Trojan.Win32.Agent.bkks[/thread] -> c:\windows\system32\xp-061b60b1.exe ( DrWEB: Win32.HLLW.Autoruner.2697, BitDefender: GenPack:Trojan.Agent.AKFV )[*][thread=49656]Trojan.Win32.Agent.cpmp[/thread] -> c:\winnt\system32\ptodudj.dll ( DrWEB: Trojan.Packed.2473, BitDefender: Trojan.Boaxxe.P )[*][thread=49656]Trojan.Win32.Inject.afpp[/thread] -> c:\documents and settings\user\главное меню\программы\автозагрузка\rncsys32.exe ( DrWEB: Trojan.Botnetlog.11 )[*][thread=49698]Trojan.Win32.Pakes.miu[/thread] -> c:\windows\system32\drivers\asc3550p.sys ( DrWEB: Trojan.Packed.142, BitDefender: Rootkit.Agent.WI )[*][thread=48099]Virus.Win32.Protector.a[/thread] -> c:\windows\system32\drivers\ndis.sys ( DrWEB: Trojan.NtRootKit.2670, BitDefender: Trojan.Kobcka.HN )[*][thread=49702]Worm.Win32.AutoRun.arkx[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6815, BitDefender: Gen:Trojan.Heur.GM.00488160A0 )[*][thread=49653]Worm.Win32.AutoRun.gex[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[/LIST]
14.07.2009, 21:00
CyberHelper

Отчет за период 10.07.2009 - 11.07.2009

[LIST][*][thread=49756]Backdoor.Win32.DeAlfa.da[/thread] -> c:\windows\system32\riodrv.exe ( DrWEB: Trojan.PWS.Banker.29027 )[*][thread=49783]not-a-virus:PSWTool.Win32.PWDump.2[/thread] -> c:\documents and settings\администратор\local settings\temp\''wga notification v1.5.708.0'' update\data\port_rockxp_v4.exe ( DrWEB: Tool.Pwdump, BitDefender: Trojan.Generic.1641227 )[*][thread=49741]not-a-virus:WebToolbar.Win32.BitAccelerator.o[/thread] -> c:\program files\bitaccelerator\bitaccelerator.exe ( DrWEB: Adware.BitAcc.12, BitDefender: Adware.Accelerator.R )[*][thread=49780]Rootkit.Win32.Agent.ixu[/thread] -> c:\windows\system32\ramdma.sys ( DrWEB: Trojan.NtRootKit.2798, BitDefender: Trojan.Spy.Goldun.NCN )[*][thread=49454]Trojan-Downloader.Win32.Suurch.aay[/thread] -> c:\docume~1\owner\locals~1\temp\services.exe ( DrWEB: Trojan.Collector.121 )[*][thread=49783]Trojan-GameThief.Win32.Magania.bmwm[/thread] -> c:\docume~1\9335~1\locals~1\temp\nmdfgds0.dll[*][thread=49783]Trojan-GameThief.Win32.Magania.bmwn[/thread] -> d:\p.exe[*][thread=49783]Trojan-GameThief.Win32.Magania.bmwn[/thread] -> c:\docume~1\9335~1\locals~1\temp\olhrwef.exe[*][thread=49783]Trojan-GameThief.Win32.Magania.bmwn[/thread] -> d:\j39y2.bat[*][thread=49783]Trojan-GameThief.Win32.Magania.bmwn[/thread] -> c:\p.exe[*][thread=49783]Trojan-GameThief.Win32.Magania.bmwo[/thread] -> c:\windows\system32\e8main0.dll[*][thread=49783]Trojan-GameThief.Win32.Magania.bmyi[/thread] -> c:\system volume information\_restore{9418b7b1-a5b4-49f6-b632-3f3599491773}\rp114\a0016502.bat[*][thread=49783]Trojan-GameThief.Win32.Magania.bmyi[/thread] -> d:\system volume information\_restore{9418b7b1-a5b4-49f6-b632-3f3599491773}\rp114\a0016553.bat[*][thread=49783]Trojan-GameThief.Win32.Magania.bmyi[/thread] -> d:\system volume information\_restore{9418b7b1-a5b4-49f6-b632-3f3599491773}\rp114\a0016530.bat[*][thread=49783]Trojan-GameThief.Win32.Magania.bmyi[/thread] -> c:\system volume information\_restore{9418b7b1-a5b4-49f6-b632-3f3599491773}\rp114\a0016528.bat[*][thread=49783]Trojan-GameThief.Win32.Magania.bmyi[/thread] -> c:\system volume information\_restore{9418b7b1-a5b4-49f6-b632-3f3599491773}\rp114\a0016551.bat[*][thread=49783]Trojan-GameThief.Win32.Magania.bmyi[/thread] -> d:\system volume information\_restore{9418b7b1-a5b4-49f6-b632-3f3599491773}\rp114\a0016504.bat[*][thread=49741]Trojan.Win32.Agent.cprl[/thread] -> c:\progra~1\micphone\antit.dll ( BitDefender: Gen:Trojan.Heur.PT.7028D7C7C7 )[*][thread=49750]Trojan.Win32.Buzus.bhqc[/thread] -> c:\memory\s-v-6-2009\peace.exe ( DrWEB: Trojan.Packed.2483, BitDefender: Trojan.Inject.UX )[*][thread=49742]Trojan.Win32.Buzus.bkys[/thread] -> c:\f\uck\fk.exe ( DrWEB: BackDoor.IRC.Sdbot.3713 )[*][thread=49750]Trojan.Win32.Buzus.bkys[/thread] -> c:\f\uck\fk.exe ( DrWEB: BackDoor.IRC.Sdbot.3713 )[*][thread=49742]Trojan.Win32.Buzus.bmlx[/thread] -> c:\documents and settings\roma\local settings\temporary internet files\content.ie5\yhj8hoby\reddx[1].mp3 ( DrWEB: BackDoor.Bifrost, BitDefender: Trojan.Generic.2094713 )[*][thread=49750]Trojan.Win32.Buzus.bmlx[/thread] -> c:\documents and settings\user\local settings\temporary internet files\content.ie5\4fw89z12\reddx[1].mp3 ( DrWEB: BackDoor.Bifrost, BitDefender: Trojan.Generic.2094713 )[*][thread=49759]Trojan.Win32.Delf.nvx[/thread] -> c:\windows\system32\okspgw.dll ( BitDefender: Gen:Trojan.Heur.605C3D2C2C )[*][thread=49741]Trojan.Win32.Tdss.aiwe[/thread] -> c:\windows\system32\drivers\gaopdxeyapuxdompxwsnopuybiquxvklvreqyu.sys ( DrWEB: Trojan.Packed.2479, BitDefender: Gen:Trojan.Heur.TDSS.207C83B3B3 )[*][thread=49749]Trojan.Win32.Tdss.aixd[/thread] -> c:\windows\system32\drivers\hjgruippkdbvcv.sys ( BitDefender: Trojan.CryptRedol.Gen.3 )[*][thread=49727]Virus.Win32.Protector.b[/thread] -> c:\windows\system32\drivers\ndis.sys ( DrWEB: Trojan.NtRootKit.2912, BitDefender: Rootkit.19224 )[*][thread=49727]Worm.Win32.AutoRun.acm[/thread] -> c:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.937, BitDefender: Trojan.Autorun.LD )[*][thread=49727]Worm.Win32.AutoRun.acm[/thread] -> f:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.937, BitDefender: Trojan.Autorun.LD )[*][thread=49756]Worm.Win32.AutoRun.aquc[/thread] -> f:\autorun.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[*][thread=49756]Worm.Win32.AutoRun.aquc[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[/LIST]
15.07.2009, 21:00
CyberHelper

Отчет за период 11.07.2009 - 12.07.2009

[LIST][*][thread=49536]Backdoor.Win32.Delf.pes[/thread] -> c:\windows\lsass.exe ( DrWEB: BackDoor.Kais, BitDefender: Worm.Generic.64465 )[*][thread=49536]Backdoor.Win32.Delf.pes[/thread] -> c:\windows\setuprs1.pif ( DrWEB: BackDoor.Kais, BitDefender: Worm.Generic.64465 )[*][thread=49536]Backdoor.Win32.IRCBot.lav[/thread] -> c:\windows\system\dllcache.exe ( DrWEB: Win32.HLLW.Druck.5, BitDefender: Trojan.Generic.2095132 )[*][thread=49637]Trojan.Win32.Pakes.noa[/thread] -> c:\program files\drweb\spnt40ac432e.tmp ( DrWEB: BackDoor.Tdss.158 )[*][thread=49797]Trojan.Win32.Pakes.noa[/thread] -> c:\program files\drweb\spnt40ac432e.tmp ( DrWEB: BackDoor.Tdss.158 )[/LIST]

Показывать 40 сообщений этой темы на одной странице

Текущее время: 15:07. Часовой пояс GMT +3.

Page generated in 0.00895 seconds with 10 queries