Printable View
[B]Архив 090606_161131_virusinfo_files_PENTIUM_4a2a5cf32274b.zip[/B], загружен [B]06.06.2009 16:40:12[/B], размер [B]21096717[/B] байт
Всего файлов: [B]67[/B] (исполняемых [B]67[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]1[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]64[/B]
обычный приоритет: [B]2[/B]
[B]Архив 090606_191908_virusinfo_files_USER-30ACBC2ACC_4a2a88ec225fd.zip[/B], загружен [B]06.06.2009 19:50:10[/B], размер [B]2430466[/B] байт
Всего файлов: [B]19[/B] (исполняемых [B]19[/B]), из них:
зловреды или опасные объекты: [B]2[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]7[/B]
обычный приоритет: [B]10[/B]
[B][COLOR=Red] Внимание, в архиве обнаружены опасные или вредоносные объекты: [/B][/COLOR]
c:\windows\system32\drivers\regcs.exe: Trojan.Win32.Agent.ckeq
C:\WINDOWS\system32\servises.exe: Packed.Win32.Krap.i
[B]Архив 090607_022356_virusinfo_files_GEN-FUNTIC_4a2aec7c59a69.zip[/B], загружен [B]07.06.2009 2:50:10[/B], размер [B]6309848[/B] байт
Всего файлов: [B]21[/B] (исполняемых [B]21[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]18[/B]
обычный приоритет: [B]3[/B]
[B]Архив 090607_115029_virusinfo_files_KOSTLA_4a2b7145919dd.zip[/B], загружен [B]07.06.2009 12:30:09[/B], размер [B]2372768[/B] байт
Всего файлов: [B]25[/B] (исполняемых [B]25[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]1[/B]
обычный приоритет: [B]24[/B]
[B]Архив 090607_121814_virusinfo_files_LONER-XP_4a2b77c67b213.zip[/B], загружен [B]07.06.2009 12:40:10[/B], размер [B]67563982[/B] байт
Всего файлов: [B]118[/B] (исполняемых [B]117[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]1[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]113[/B]
обычный приоритет: [B]4[/B]
Файл сохранён как 090607_131237_virusinfo_files_BARBARISKA_4a2b84850a192.zip
Размер файла 11992555
MD5 a5dbf2a95d6c7da8e037a116f53c82f3
[B]Архив 090607_131237_virusinfo_files_BARBARISKA_4a2b84850a192.zip[/B], загружен [B]07.06.2009 13:30:10[/B], размер [B]11992555[/B] байт
Всего файлов: [B]25[/B] (исполняемых [B]25[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]3[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]15[/B]
обычный приоритет: [B]7[/B]
Файл сохранён как 090607_121814_virusinfo_files_LONER-XP_4a2b77c67b213.zip
Размер файла 67563982
MD5 85865507d228f3d21361f54c695df2c9
[B]Архив 090607_181324_virusinfo_files_D1235711_4a2bcb048e053.zip[/B], загружен [B]07.06.2009 19:00:12[/B], размер [B]40619087[/B] байт
Всего файлов: [B]77[/B] (исполняемых [B]75[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]32[/B]
обычный приоритет: [B]45[/B]
Файл сохранён как 090608_013959_virusinfo_files_USER-ПК_4a2c33afbebab.zip
Размер файла 8018378
MD5 673d17b58492cceca735b62175461720
[B]Архив 090608_013959_virusinfo_files_USER-ПК_4a2c33afbebab.zip[/B], загружен [B]08.06.2009 1:50:09[/B], размер [B]8018378[/B] байт
Всего файлов: [B]89[/B] (исполняемых [B]89[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]65[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]19[/B]
обычный приоритет: [B]5[/B]
Файл сохранён как 090608_020210_virusinfo_files_USER-1_4a2c38e205dbf.zip
Размер файла 30153127
MD5 6bd5807afa9a8bfdd38e8cb1bebb1bf3
[B]Архив 090608_020210_virusinfo_files_USER-1_4a2c38e205dbf.zip[/B], загружен [B]08.06.2009 2:20:10[/B], размер [B]30153127[/B] байт
Всего файлов: [B]71[/B] (исполняемых [B]71[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]1[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]52[/B]
обычный приоритет: [B]18[/B]
[B]Архив 090608_031744_virusinfo_files_ORPM_4a2c4a983783c.zip[/B], загружен [B]08.06.2009 4:00:09[/B], размер [B]18287309[/B] байт
Всего файлов: [B]113[/B] (исполняемых [B]113[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]104[/B]
обычный приоритет: [B]9[/B]
[B]Архив 090608_102458_virusinfo_files_DJONSON_4a2caeba6df58.zip[/B], загружен [B]08.06.2009 10:50:12[/B], размер [B]8232826[/B] байт
Всего файлов: [B]69[/B] (исполняемых [B]69[/B]), из них:
зловреды или опасные объекты: [B]0[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]1[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]4[/B]
обычный приоритет: [B]64[/B]
Файл сохранён как 090608_111231_virusinfo_files_NIKOLAY1(INEOS)_4a2cb9df2c9af.zip
Размер файла 5939242
MD5 eeba0ac31ed355909c36455600ff6359
[B]Архив 090608_111125_virusinfo_files_NIKOLAY1(INEOS)_4a2cb99d48af7.zip[/B], загружен [B]08.06.2009 11:19:45[/B], размер [B]5939242[/B] байт
Всего файлов: [B]26[/B] (исполняемых [B]25[/B]), из них:
зловреды или опасные объекты: [B]3[/B]
подозрительные: [B]0[/B]
занесены в базу безопасных AVZ: [B]0[/B]
В очереди на добавление в базу безопасных:
высокий приоритет: [B]15[/B]
обычный приоритет: [B]8[/B]
[B][COLOR=Red] Внимание, в архиве обнаружены опасные или вредоносные объекты: [/B][/COLOR]
D:\Programs\Netware\Serv-U\ServUPerfCount.dll: not-a-virus:Server-FTP.Win32.Serv-U.6404
d:\programs\netware\serv-u\servudaemon.exe: not-a-virus:Server-FTP.Win32.Serv-U.6404
d:\programs\netware\serv-u\servutray.exe: not-a-virus:Server-FTP.Win32.Serv-U.6404
[QUOTE=CyberHelper;413478]
[B][COLOR=Red] Внимание, в архиве обнаружены опасные или вредоносные объекты:[/COLOR][/B]
D:\Programs\Netware\Serv-U\ServUPerfCount.dll: not-a-virus:Server-FTP.Win32.Serv-U.6404
d:\programs\netware\serv-u\servudaemon.exe: not-a-virus:Server-FTP.Win32.Serv-U.6404
d:\programs\netware\serv-u\servutray.exe: not-a-virus:Server-FTP.Win32.Serv-U.6404[/QUOTE]
Это FTP сервер. :>
[QUOTE=nisome;413503]Это FTP сервер. :>[/QUOTE]
Backdoor.Servu тихо работает в фоновом режиме и открывает порт, что позволяет нападающим получить доступ и контроль над зараженной машиной.
[QUOTE=nisome;413503]Это FTP сервер. :>[/QUOTE]
Собственно это и сказано в отчете, только по английски - "not-a-virus:Server-FTP" - "не-является-вирусом:FTP сервер". Просто если он установлен вручную для каких-то полезных дел, то это одно ... а вот если без его ведома для скрытого доступа к хранящимся на сервере данным - это другое