Отчеты CyberHelper - пойманы нами

Printable View

Показывать 40 сообщений этой темы на одной странице

05.08.2009, 20:59
CyberHelper

Отчет за период 01.08.2009 - 02.08.2009

[LIST][*][thread=51152]Backdoor.Win32.SdBot.ofw[/thread] -> g:\recycler\s-51-9-25-3434476501-1644491939-601013333-1214\qsaf.exe ( DrWEB: BackDoor.IRC.Letmein.12, BitDefender: Trojan.Agent.ANHD )[*][thread=51153]Backdoor.Win32.SdBot.ofw[/thread] -> c:\windows\system32\drivers\qsaf.exe ( DrWEB: BackDoor.IRC.Letmein.12, BitDefender: Trojan.Agent.ANHD )[*][thread=51152]Backdoor.Win32.SdBot.ofw[/thread] -> f:\recycler\s-51-9-25-3434476501-1644491939-601013333-1214\qsaf.exe ( DrWEB: BackDoor.IRC.Letmein.12, BitDefender: Trojan.Agent.ANHD )[*][thread=51152]Backdoor.Win32.SdBot.ofw[/thread] -> c:\windows\system32\drivers\qsaf.exe ( DrWEB: BackDoor.IRC.Letmein.12, BitDefender: Trojan.Agent.ANHD )[*][thread=51141]Backdoor.Win32.SdBot.ofw[/thread] -> c:\windows\system32\drivers\qsaf.exe ( DrWEB: BackDoor.IRC.Letmein.12, BitDefender: Trojan.Agent.ANHD )[*][thread=51136]Net-Worm.Win32.Kolab.ded[/thread] -> c:\windows\system32\drivers\chvgrm.exe ( DrWEB: BackDoor.IRC.Bot.124, BitDefender: Backdoor.IRCBot.ACTH )[*][thread=51141]Net-Worm.Win32.Kolab.dep[/thread] -> c:\windows\system32\sysmgr.exe ( DrWEB: Trojan.MulDrop.33045 )[*][thread=51152]Net-Worm.Win32.Kolab.dfe[/thread] -> c:\windows\system32\drivers\tgmh.exe ( DrWEB: BackDoor.IRC.Bot.124, BitDefender: Backdoor.IRCBot.ACTH )[*][thread=51143]Packed.Win32.Klone.bj[/thread] -> d:\zfbdjj.exe ( DrWEB: Win32.HLLW.Autohit.3438 )[*][thread=51126]Trojan.Win32.Agent.csfx[/thread] -> c:\windows\system32\drivers\vsfocevpucrdkb.sys ( DrWEB: BackDoor.Tdss.349, BitDefender: Trojan.CryptRedol.Gen.3 )[*][thread=51126]Trojan.Win32.Buzus.brey[/thread] -> c:\recycler\s-1-5-21-7231517797-5748949912-962395537-3774\nissan.exe ( DrWEB: Trojan.Siggen.3271 )[*][thread=51126]Trojan.Win32.Buzus.brey[/thread] -> c:\documents and settings\администратор\local settings\temporary internet files\content.ie5\n85mse5u\botko[1].exe ( DrWEB: Trojan.Siggen.3271 )[*][thread=51126]Trojan.Win32.Buzus.brey[/thread] -> c:\documents and settings\администратор\local settings\temp\786.exe ( DrWEB: Trojan.Siggen.3271 )[*][thread=51126]Trojan.Win32.Buzus.brey[/thread] -> c:\documents and settings\администратор\local settings\temp\587.exe ( DrWEB: Trojan.Siggen.3271 )[*][thread=51126]Trojan.Win32.Buzus.brey[/thread] -> c:\documents and settings\администратор\local settings\temporary internet files\content.ie5\n85mse5u\botko[3].exe ( DrWEB: Trojan.Siggen.3271 )[*][thread=51141]Trojan.Win32.Buzus.brhg[/thread] -> c:\recycler\s-1-5-21-1749082590-5853730295-293991616-1711\mwau.exe ( DrWEB: Win32.HLLW.Autoruner.7323 )[*][thread=51153]Trojan.Win32.Dialer.eyo[/thread] -> \f2y7a8m1e2s.exe ( DrWEB: BackDoor.IRC.Bot.124, BitDefender: Backdoor.IRCBot.ACTH )[*][thread=51136]Trojan.Win32.Dialer.eyo[/thread] -> c:\f2y7a8m1e2s.exe ( DrWEB: BackDoor.IRC.Bot.124, BitDefender: Backdoor.IRCBot.ACTH )[*][thread=51172]Trojan.Win32.Dialer.vjv[/thread] -> c:\documents and settings\apxahgel\local settings\temporary internet files\content.ie5\1b0kwepj\ogr[1].mp3 ( DrWEB: BackDoor.IRC.Bot.124, BitDefender: Backdoor.IRCBot.ACTH )[*][thread=51167]Trojan.Win32.Small.cbc[/thread] -> c:\documents and settings\карина\application data\msmedia.dll[*][thread=51144]Virus.Win32.Sality.aa[/thread] -> g:\gkpf.cmd ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=51172]Worm.Win32.AutoRun.gas[/thread] -> g:\next\files\next.exe ( DrWEB: Trojan.Inject.5830, BitDefender: Trojan.Generic.2186613 )[*][thread=51152]Worm.Win32.AutoRun.gkj[/thread] -> f:\recycler\s-51-9-25-3434476501-1644491938-601003312-1214\lzhgpw.exe ( DrWEB: BackDoor.IRC.Bot.124, BitDefender: Backdoor.IRCBot.ACTH )[*][thread=51152]Worm.Win32.AutoRun.gkj[/thread] -> g:\recycler\s-51-9-25-3434476501-1644491938-601003312-1214\lzhgpw.exe ( DrWEB: BackDoor.IRC.Bot.124, BitDefender: Backdoor.IRCBot.ACTH )[*][thread=51152]Worm.Win32.AutoRun.gkj[/thread] -> c:\recycler\s-51-9-25-3434476501-1644491938-601003312-1214\lzhgpw.exe ( DrWEB: BackDoor.IRC.Bot.124, BitDefender: Backdoor.IRCBot.ACTH )[/LIST]
06.08.2009, 20:59
CyberHelper

Отчет за период 02.08.2009 - 03.08.2009

[LIST][*][thread=51180]Backdoor.Win32.SdBot.nzb[/thread] -> c:\program files\adobe systems,inc\flash video\video_codec.exe ( BitDefender: Gen:Trojan.Heur.VB.qmY@eqBz48E )[*][thread=51234]Backdoor.Win32.SdBot.ofw[/thread] -> c:\windows\system32\drivers\qsaf.exe ( DrWEB: BackDoor.IRC.Letmein.12, BitDefender: Trojan.Agent.ANHD )[*][thread=51170]HEUR:Trojan.Win32.Generic[/thread] -> c:\windows\fonts\5298fbb1.exe ( BitDefender: Win32.Worm.Winko.I )[*][thread=51209]IM-Worm.Win32.Agent.pt[/thread] -> c:\vshost.exe ( DrWEB: Win32.HLLW.Autoruner.7359, BitDefender: Win32.Worm.IMStealer.A )[*][thread=51209]IM-Worm.Win32.Agent.pt[/thread] -> d:\vshost.exe ( DrWEB: Win32.HLLW.Autoruner.7359, BitDefender: Win32.Worm.IMStealer.A )[*][thread=51209]IM-Worm.Win32.Agent.pt[/thread] -> c:\docume~1\a431~1.3b6\locals~1\temp\vshost32.exe ( DrWEB: Win32.HLLW.Autoruner.7359, BitDefender: Win32.Worm.IMStealer.A )[*][thread=51230]Net-Worm.Win32.Kolab.dep[/thread] -> c:\windows\system32\sysmgr.exe ( DrWEB: Trojan.MulDrop.33045 )[*][thread=51230]Net-Worm.Win32.Kolab.dft[/thread] -> c:\windows\sysmngsr32.exe ( DrWEB: Trojan.MulDrop.33045 )[*][thread=51190]Rootkit.Win32.HareBot.bj[/thread] -> c:\windows\system32\drivers\ws2_32sik.sys ( DrWEB: Trojan.NtRootKit.3159, BitDefender: Gen:Rootkit.Heur.cuW@cKTvrQ )[*][thread=51246]Trojan-Banker.Win32.Banker.allw[/thread] -> c:\program files\xstarter\xstarter.exe[*][thread=51170]Trojan-Downloader.Win32.Agent.claa[/thread] -> c:\windows\vfhyjh.exe ( DrWEB: Trojan.DownLoad.42397 )[*][thread=51170]Trojan-Downloader.Win32.Agent.clad[/thread] -> c:\windows\fonts\59f2229d.dll ( BitDefender: Win32.Worm.Winko.I )[*][thread=51170]Trojan-Downloader.Win32.Apher.gmf[/thread] -> c:\windows\system32\tgsno.exe ( DrWEB: Trojan.DownLoad.41529, BitDefender: Trojan.Downloader.Agent.AAQE )[*][thread=51170]Trojan-Dropper.Win32.Agent.ayqh[/thread] -> c:\windows\system32\winhelp32.exe ( DrWEB: BackDoor.Darkshell.96 )[*][thread=51212]Trojan-Ransom.Win32.Hexzone.icp[/thread] -> c:\windows\services.exe[*][thread=51216]Trojan-Spy.Win32.Zbot.zze[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.114 )[*][thread=51190]Trojan.Win32.Agent2.laa[/thread] -> c:\windows\system32\ms18_word.exe ( DrWEB: Trojan.DownLoad.41506 )[*][thread=51190]Trojan.Win32.Agent2.laa[/thread] -> c:\documents and settings\localservice\ms18_word.exe ( DrWEB: Trojan.DownLoad.41506 )[*][thread=51230]Trojan.Win32.Buzus.brhg[/thread] -> c:\recycler\s-1-5-21-3925611669-2469905860-462944944-0099\mwau.exe ( DrWEB: Win32.HLLW.Autoruner.7323 )[*][thread=51233]Trojan.Win32.ConnectionServices.ai[/thread] -> c:\program files\connectionservices\connectionservices.dll ( BitDefender: Trojan.Generic.1566202 )[*][thread=51197]Trojan.Win32.Delf.oav[/thread] -> \xibwgc.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=51197]Trojan.Win32.Delf.oav[/thread] -> c:\windows\system32\sdmuuj.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=51197]Trojan.Win32.Delf.oav[/thread] -> \vpbdqw.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=51197]Trojan.Win32.Delf.oav[/thread] -> \ubzwwc.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=51197]Trojan.Win32.Delf.oav[/thread] -> \orgjud.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=51197]Trojan.Win32.Delf.oav[/thread] -> \nkrtpj.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=51197]Trojan.Win32.Delf.oav[/thread] -> \hzxhmm.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=51197]Trojan.Win32.Delf.oav[/thread] -> \tjyshn.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=51197]Trojan.Win32.Delf.oav[/thread] -> \plrsfw.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=51197]Trojan.Win32.Delf.oav[/thread] -> \zmouph.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=51197]Trojan.Win32.Delf.oav[/thread] -> \repkhp.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=51197]Trojan.Win32.Delf.oav[/thread] -> \umuaaf.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=51197]Trojan.Win32.Delf.oav[/thread] -> c:\windows\system32\fxbxkh.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=51197]Trojan.Win32.Delf.oav[/thread] -> \nyiycp.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=51192]Trojan.Win32.FraudPack.puo[/thread] -> c:\docume~1\misteria\locals~1\temp\b.exe ( DrWEB: Trojan.DownLoad.42009 )[*][thread=51193]Trojan.Win32.FraudPack.pvz[/thread] -> c:\documents and settings\vova\главное меню\программы\автозагрузка\ikowin32.exe ( DrWEB: Trojan.Botnetlog.11 )[/LIST]
07.08.2009, 20:59
CyberHelper

Отчет за период 03.08.2009 - 04.08.2009

[LIST][*][thread=51187]Backdoor.Win32.DeAlfa.ei[/thread] -> c:\windows\system32\riodrv.exe ( DrWEB: Trojan.PWS.VisStud.14 )[*][thread=51269]Backdoor.Win32.IRCBot.lqt[/thread] -> c:\windows\sysdiag64.exe ( DrWEB: Trojan.MulDrop.33198 )[*][thread=51217]Backdoor.Win32.SdBot.odi[/thread] -> c:\windows\msudp32.exe ( DrWEB: BackDoor.IRC.Bot.122 )[*][thread=51136]Backdoor.Win32.SdBot.ofw[/thread] -> \42.scr ( DrWEB: BackDoor.IRC.Letmein.12, BitDefender: Trojan.Agent.ANHD )[*][thread=37678]Email-Worm.Win32.Joleee.cyh[/thread] -> c:\documents and settings\tech1\desktop\авира\update9815875.exe[*][thread=37678]Email-Worm.Win32.Joleee.cyi[/thread] -> c:\documents and settings\tech1\desktop\авира\update9815859.exe[*][thread=37678]Email-Worm.Win32.Joleee.cyj[/thread] -> c:\documents and settings\tech1\desktop\авира\update10803921.exe[*][thread=37678]Email-Worm.Win32.Joleee.cyk[/thread] -> c:\documents and settings\tech1\desktop\авира\update10758750.exe[*][thread=37678]Email-Worm.Win32.Joleee.cyl[/thread] -> c:\documents and settings\tech1\desktop\авира\update10494593.exe[*][thread=51093]Email-Worm.Win32.NetSky.dam[/thread] -> c:\i\mail\goodwin\attach\00000004.msg[*][thread=51093]Email-Worm.Win32.NetSky.dam[/thread] -> c:\i\mail\goodwin\attach\00000005.msg[*][thread=51282]HEUR:Trojan.Win32.Generic[/thread] -> f:\autorun.exe ( DrWEB: Win32.HLLW.Autoruner.6317, BitDefender: Trojan.CryptRedol.Gen.1 )[*][thread=51265]HEUR:Trojan.Win32.Generic[/thread] -> c:\windows\fonts\11e8a6b3.exe ( BitDefender: Win32.Worm.Winko.I )[*][thread=51282]HEUR:Trojan.Win32.Generic[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6317, BitDefender: Trojan.CryptRedol.Gen.1 )[*][thread=51269]P2P-Worm.Win32.Palevo.ann[/thread] -> c:\recycler\s-1-5-21-5543064464-8045039037-359993242-8918\wmiprvse.exe ( DrWEB: Win32.HLLW.Lime.17, BitDefender: Worm.P2P.Palevo.B )[*][thread=51214]Rootkit.Win32.Agent.pq[/thread] -> c:\winnt\system32\drivers\ctl_w32.sys ( DrWEB: Trojan.NtRootKit.496, BitDefender: Trojan.Kobcka.AY )[*][thread=51217]Rootkit.Win32.HareBot.bb[/thread] -> c:\windows\system32\drivers\netsik.sys ( DrWEB: Trojan.NtRootKit.3159, BitDefender: Gen:Rootkit.Heur.cuW@cmDZ85m )[*][thread=51217]Rootkit.Win32.HareBot.bb[/thread] -> c:\windows\system32\drivers\ati64si.sys ( DrWEB: Trojan.NtRootKit.3159, BitDefender: Gen:Rootkit.Heur.cuW@cmDZ85m )[*][thread=51217]Rootkit.Win32.HareBot.bb[/thread] -> c:\windows\system32\drivers\acpi32.sys ( DrWEB: Trojan.NtRootKit.3159, BitDefender: Gen:Rootkit.Heur.cuW@cmDZ85m )[*][thread=51217]Rootkit.Win32.HareBot.bb[/thread] -> c:\windows\system32\drivers\i386si.sys ( DrWEB: Trojan.NtRootKit.3159, BitDefender: Gen:Rootkit.Heur.cuW@cmDZ85m )[*][thread=51217]Rootkit.Win32.HareBot.bb[/thread] -> c:\windows\system32\drivers\systemntmi.sys ( DrWEB: Trojan.NtRootKit.3159, BitDefender: Gen:Rootkit.Heur.cuW@cmDZ85m )[*][thread=51217]Rootkit.Win32.HareBot.bb[/thread] -> c:\windows\system32\drivers\nicsk32.sys ( DrWEB: Trojan.NtRootKit.3159, BitDefender: Gen:Rootkit.Heur.cuW@cmDZ85m )[*][thread=51292]Rootkit.Win32.HareBot.bu[/thread] -> c:\windows\system32\drivers\ntfs.sys ( BitDefender: Gen:Rootkit.Heur.LmW@f0Pg9fp )[*][thread=51265]Trojan-Downloader.Win32.Agent.ckyp[/thread] -> c:\windows\atvxx.exe[*][thread=51306]Trojan-Downloader.Win32.Agent.cldx[/thread] -> c:\users\user\appdata\local\temp\.exe[*][thread=51306]Trojan-Downloader.Win32.Agent.cldx[/thread] -> c:\users\user\appdata\local\application data\temp\.exe[*][thread=51288]Trojan-Downloader.Win32.FraudLoad.fdr[/thread] -> c:\windows\system32\braviax.exe ( DrWEB: Trojan.Fakealert.4703, BitDefender: Trojan.Fakealert.BHX )[*][thread=51292]Trojan-Downloader.Win32.FraudLoad.fdr[/thread] -> c:\windows\system32\braviax.exe ( DrWEB: Trojan.Fakealert.4703, BitDefender: Trojan.Fakealert.BHX )[*][thread=51265]Trojan-Downloader.Win32.Ogran.c[/thread] -> c:\windows\vfhyjh.exe ( DrWEB: Trojan.DownLoad.42397 )[*][thread=37678]Trojan-GameThief.Win32.OnLineGames.bmok[/thread] -> c:\documents and settings\tech1\desktop\авира\update10647250.exe[*][thread=37678]Trojan-GameThief.Win32.OnLineGames.bmok[/thread] -> c:\documents and settings\tech1\desktop\авира\update10433515.exe ( BitDefender: Trojan.Generic.1797416 )[*][thread=37678]Trojan-GameThief.Win32.OnLineGames.bmok[/thread] -> c:\documents and settings\tech1\desktop\авира\update10132828.exe ( BitDefender: Trojan.Generic.2086243 )[*][thread=37678]Trojan-GameThief.Win32.OnLineGames.bmok[/thread] -> c:\documents and settings\tech1\desktop\авира\update10758531.exe[*][thread=51252]Trojan-Ransom.Win32.PornoBro.al[/thread] -> c:\windows\services.exe ( DrWEB: Trojan.Blackmailer.1287 )[*][thread=51206]Trojan-Spy.Win32.Zbot.fmi[/thread] -> c:\windows\system32\ntos.exe ( DrWEB: Trojan.Proxy.4002, BitDefender: Trojan.Spy.ZBot.MJ )[*][thread=51306]Trojan.Win32.Agent.cswg[/thread] -> c:\windows\temp\391368890.tmp[*][thread=51217]Trojan.Win32.Agent2.kzp[/thread] -> c:\windows\system32\ms18_word.exe ( DrWEB: Trojan.MulDrop.33181 )[*][thread=51217]Trojan.Win32.Agent2.kzp[/thread] -> c:\documents and settings\user\ms18_word.exe ( DrWEB: Trojan.MulDrop.33181 )[*][thread=51300]Trojan.Win32.Agent2.laj[/thread] -> c:\windows\system32\servises.exe[*][thread=51310]Trojan.Win32.Autoit.xp[/thread] -> c:\documents and settings\00000\doctorweb\quarantine\rqecym.exe ( DrWEB: Win32.HLLW.Autohit.6577, BitDefender: Gen:Trojan.Heur.AutoIT.umNfbeaEsLdc )[*][thread=51310]Trojan.Win32.Autoit.xp[/thread] -> c:\documents and settings\00000\doctorweb\quarantine\rqecym_0.exe ( DrWEB: Win32.HLLW.Autohit.6577, BitDefender: Gen:Trojan.Heur.AutoIT.umNfbeaEsLdc )[*][thread=51217]Trojan.Win32.Danilko.a[/thread] -> c:\recycler\s-1-5-21-8942275032-1420502524-989085791-0986\csvcs.exe ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Worm.P2P.Palevo.C )[*][thread=51192]Trojan.Win32.FraudPack.pvx[/thread] -> c:\docume~1\misteria\locals~1\temp\b.exe ( DrWEB: Trojan.DownLoad.42340 )[*][thread=51268]Trojan.Win32.Inject.wjp[/thread] -> c:\program files\common files\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6648, BitDefender: Win32.Worm.Agent.QBX )[*][thread=51268]Trojan.Win32.Inject.wjp[/thread] -> e:\system.exe ( DrWEB: Win32.HLLW.Autoruner.6648, BitDefender: Win32.Worm.Agent.QBX )[*][thread=50428]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.dll ( DrWEB: Trojan.WinSpy.184 )[*][thread=51269]Trojan.Win32.Refroso.cev[/thread] -> c:\windows\system32\scvhost.exe ( DrWEB: Win32.HLLW.MyBot )[*][thread=51269]Trojan.Win32.Refroso.cez[/thread] -> c:\windows\cursors\lsass.exe ( DrWEB: Win32.HLLW.MyBot )[*][thread=51217]Trojan.Win32.Refroso.cfc[/thread] -> c:\windows\system32\sysmgr.exe ( DrWEB: BackDoor.IRC.Letmein.13 )[*][thread=37678]Trojan.Win32.Tdss.aluj[/thread] -> \avz00001.dta[*][thread=50746]Worm.Win32.AutoRun.gas[/thread] -> c:\next\files\next.exe ( DrWEB: Trojan.Inject.5830, BitDefender: Trojan.Generic.2186613 )[*][thread=51268]Worm.Win32.AutoRun.sjn[/thread] -> e:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.2630, BitDefender: Win32.Worm.TRL )[/LIST]
08.08.2009, 20:59
CyberHelper

Отчет за период 04.08.2009 - 05.08.2009

[LIST][*][thread=51170]Backdoor.Win32.PcClient.beii[/thread] -> c:\windows\system32\rqmttqc.dll ( DrWEB: BackDoor.Siggen.138, BitDefender: Gen:Trojan.Heur.eC8@u4NrUWlb )[*][thread=51330]Backdoor.Win32.SdBot.ogk[/thread] -> c:\windows\sysmngsr32.exe ( DrWEB: BackDoor.IRC.Letmein.13 )[*][thread=51336]Backdoor.Win32.Small.ejx[/thread] -> c:\windows\system32\cru629.dat ( DrWEB: Trojan.Proxy.1739, BitDefender: Trojan.Generic.343897 )[*][thread=51336]Backdoor.Win32.UltimateDefender.igv[/thread] -> c:\windows\system32\drivers\beep.sys ( DrWEB: Trojan.NtRootKit.3206, BitDefender: Generic.Malware.P!.EAF3F10D )[*][thread=51313]Net-Worm.Win32.Kolab.dfw[/thread] -> e:\windows\usb_magr.exe[*][thread=51214]Rootkit.Win32.Agent.pq[/thread] -> c:\winnt\system32\drivers\ctl_w32.sys ( DrWEB: Trojan.NtRootKit.496, BitDefender: Trojan.Kobcka.AY )[*][thread=51375]Rootkit.Win32.HareBot.br[/thread] -> c:\windows\system32\drivers\ntfs.sys ( DrWEB: BackDoor.Bulknet.404, BitDefender: Gen:Rootkit.Heur.LmW@fqHAkZi )[*][thread=51329]Rootkit.Win32.HareBot.by[/thread] -> c:\windows\system32\drivers\ntfs.sys ( DrWEB: BackDoor.Bulknet.404, BitDefender: Gen:Rootkit.Heur.LmW@fe8y@Lh )[*][thread=51328]Rootkit.Win32.HareBot.by[/thread] -> \avz00001.dta ( DrWEB: BackDoor.Bulknet.404, BitDefender: Gen:Rootkit.Heur.LmW@fe8y@Lh )[*][thread=51334]Rootkit.Win32.HareBot.ca[/thread] -> c:\windows\system32\drivers\ntfs.sys ( BitDefender: Gen:Rootkit.Heur.LmW@fyxtJwf )[*][thread=51314]Trojan-Downloader.Win32.Agent.cldn[/thread] -> c:\windows\system32\shscrap.dll[*][thread=51336]Trojan-Downloader.Win32.FraudLoad.fdr[/thread] -> c:\windows\system32\braviax.exe ( DrWEB: Trojan.Fakealert.4703, BitDefender: Trojan.Fakealert.BHX )[*][thread=51329]Trojan-Downloader.Win32.FraudLoad.fdr[/thread] -> c:\windows\system32\braviax.exe ( DrWEB: Trojan.Fakealert.4703, BitDefender: Trojan.Fakealert.BHX )[*][thread=51327]Trojan-Dropper.Win32.Agent.ayzc[/thread] -> c:\recycler\s-1-5-21-1107063147-0264410014-076406251-9620\sysdate.exe ( DrWEB: Win32.HLLW.Lime.8 )[*][thread=51375]Trojan-Dropper.Win32.Agent.ayzp[/thread] -> c:\windows\system32\hp32_nword.exe ( DrWEB: Trojan.MulDrop.33201, BitDefender: Trojan.Agent.ANHR )[*][thread=51379]Trojan-Spy.Win32.Zbot.zod[/thread] -> c:\windows\system32\sdra64.exe[*][thread=51327]Trojan.Win32.Agent.csvt[/thread] -> c:\documents and settings\acc\application data\scom.exe[*][thread=51373]Trojan.Win32.Monderb.xhz[/thread] -> c:\windows\system32\pmnmjgyx.dll ( DrWEB: Trojan.Siggen.629, BitDefender: Trojan.Vundo.Gen.4 )[*][thread=51373]Trojan.Win32.Monder.cqjv[/thread] -> c:\windows\system32\awttrslc.dll ( DrWEB: Trojan.Virtumod.855, BitDefender: Trojan.Generic.1808696 )[*][thread=51330]Trojan.Win32.Refroso.cfc[/thread] -> c:\windows\system32\sysmgr.exe ( DrWEB: BackDoor.IRC.Letmein.13 )[*][thread=51294]Virus.Win32.Virut.q[/thread] -> c:\windows\system32\ctfmon.exe ( DrWEB: Win32.Virut.5, BitDefender: Win32.Virtob.Gen.9 )[*][thread=51294]Virus.Win32.Virut.q[/thread] -> c:\windows\system32\wbem\wmiapsrv.exe ( DrWEB: Win32.Virut.5, BitDefender: Win32.Virtob.Gen.9 )[*][thread=51294]Virus.Win32.Virut.q[/thread] -> c:\windows\system32\amvo.exe ( DrWEB: Win32.Virut.5, BitDefender: Packer.Malware.NSAnti.1 )[*][thread=51294]Virus.Win32.Virut.q[/thread] -> c:\windows\system32\userinit.exe ( DrWEB: Win32.Virut.5, BitDefender: Win32.Virtob.Gen.9 )[*][thread=37678]Worm.Win32.Bezopi.p[/thread] -> f:\autorun.exe ( DrWEB: Trojan.Inject.6008, BitDefender: Worm.Generic.76724 )[/LIST]
09.08.2009, 21:00
CyberHelper

Отчет за период 05.08.2009 - 06.08.2009

[LIST][*][thread=51466]Backdoor.Win32.Small.ifw[/thread] -> h:\windows.1\vtdfhgbfv.exe ( BitDefender: Gen:Trojan.Heur.PT.aeW@bCo7Y9m )[*][thread=51445]Backdoor.Win32.Small.wu[/thread] -> c:\windows.0\system32\urlmon.exe ( BitDefender: DeepScan:Generic.Malware.SFYBdld.F4A1E84F )[*][thread=51466]Exploit.Win32.SqlShell.i[/thread] -> h:\windows.1\system32\libmysql.dll ( DrWEB: Exploit.MySql.3 )[*][thread=51330]Net-Worm.Win32.Kolab.dhk[/thread] -> c:\windows\system32\47.scr[*][thread=51416]Rootkit.Win32.Agent.olm[/thread] -> c:\windows\system32\drivers\beep.sys ( DrWEB: Trojan.NtRootKit.3229, BitDefender: Gen:Rootkit.Heur.euW@eqLW9Nj )[*][thread=51466]Trojan-Downloader.Win32.Agent.ckvw[/thread] -> h:\windows.1\system32\cmptes.dll ( DrWEB: Trojan.DownLoad.42029, BitDefender: Worm.Hosete.A )[*][thread=51265]Trojan-Downloader.Win32.Agent.ckyp[/thread] -> c:\windows\atevxx.exe ( DrWEB: Trojan.DownLoad.42419 )[*][thread=51329]Trojan-Downloader.Win32.FraudLoad.wncc[/thread] -> c:\windows\system32\braviax.exe ( DrWEB: Trojan.Fakealert.4696, BitDefender: Gen:Trojan.Heur.Zbot.amW@b04HDDl )[*][thread=51466]Trojan-Downloader.Win32.Ogran.c[/thread] -> h:\windows.1\vfhyjh.exe ( DrWEB: Trojan.DownLoad.42397 )[*][thread=37678]Trojan-Downloader.Win32.Small.alyr[/thread] -> c:\windows\system32\tapi.nfo[*][thread=51466]Trojan-Downloader.Win32.Small.kbo[/thread] -> h:\windows.1\clfdle.exe ( BitDefender: Trojan.Downloader.JMFI )[*][thread=51466]Trojan-Downloader.Win32.Small.kbo[/thread] -> h:\windows.1\clfile.exe ( BitDefender: Trojan.Downloader.JMFI )[*][thread=51466]Trojan-Dropper.Win32.Agent.azht[/thread] -> h:\windows.1\fonts\155a9b6e.exe ( BitDefender: Win32.Worm.Winko.I )[*][thread=51452]Trojan-PSW.Win32.WebMoner.je[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=51454]Trojan-PSW.Win32.WebMoner.je[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=51396]Trojan-Spy.Win32.Zbot.zgo[/thread] -> c:\windows\system32\sdra64.exe[*][thread=51417]Trojan.Win32.Agent.crez[/thread] -> c:\windows\system32\geyekrvjjdanyu.dll ( DrWEB: BackDoor.Tdss.333, BitDefender: Trojan.CryptRedol.Gen.2 )[*][thread=51473]Trojan.Win32.Agent.crez[/thread] -> \\?\globalroot\systemroot\system32\geyekrkethkdkp.dll ( DrWEB: BackDoor.Tdss.333, BitDefender: Trojan.CryptRedol.Gen.2 )[*][thread=51473]Trojan.Win32.Agent.crez[/thread] -> c:\windows\system32\geyekrkethkdkp.dll ( DrWEB: BackDoor.Tdss.333, BitDefender: Trojan.CryptRedol.Gen.2 )[*][thread=51234]Trojan.Win32.Agent.ctiv[/thread] -> c:\documents and settings\станислав\local settings\temp\823.exe ( DrWEB: BackDoor.IRC.Sdbot.4632 )[*][thread=51381]Trojan.Win32.Agent.ctix[/thread] -> c:\windows\system32\hjgruigrktmvve.dll ( DrWEB: BackDoor.Tdss.368, BitDefender: Trojan.CryptRedol.Gen.3 )[*][thread=51466]Trojan.Win32.Agent.ctiy[/thread] -> h:\windows.1\system32\capisrv.dll ( DrWEB: Trojan.Packed.650, BitDefender: Trojan.Packed.Libix.Gen.1 )[*][thread=51417]Trojan.Win32.TDSS.amcv[/thread] -> c:\windows\system32\drivers\geyekrlfyeoayv.sys ( DrWEB: BackDoor.Geyekr.2, BitDefender: Trojan.Generic.2171188 )[*][thread=51473]Trojan.Win32.TDSS.amdm[/thread] -> c:\windows\system32\drivers\geyekrhfqjpyxu.sys ( BitDefender: Trojan.Generic.2198359 )[*][thread=51381]Trojan.Win32.TDSS.amdn[/thread] -> c:\windows\system32\drivers\hjgruigybtnwne.sys ( DrWEB: BackDoor.Tdss.266, BitDefender: Trojan.CryptRedol.Gen.3 )[*][thread=51353]Virus.Win32.Sality.y[/thread] -> c:\windows\system32\ctfmon.exe ( DrWEB: Win32.Sector.5, BitDefender: Win32.Sality.2.NX )[*][thread=51442]Worm.Win32.Downloader.alb[/thread] -> d:\autorun.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[*][thread=51454]Worm.Win32.Downloader.alb[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[*][thread=51434]Worm.Win32.Downloader.alb[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[*][thread=51452]Worm.Win32.Downloader.alb[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[/LIST]
10.08.2009, 21:00
CyberHelper

Отчет за период 06.08.2009 - 07.08.2009

[LIST][*][thread=51217]Backdoor.Win32.Nepoe.jr[/thread] -> c:\windows\system32\spooisv.exe ( DrWEB: BackDoor.IRC.Sdbot.945, BitDefender: Backdoor.IRCBot.ACTM )[*][thread=51502]Backdoor.Win32.PcClient.bezr[/thread] -> c:\windows\system32\oniney.dll ( DrWEB: Trojan.DownLoad.39520 )[*][thread=51453]Backdoor.Win32.UltimateDefender.igv[/thread] -> c:\windows\system32\drivers\beep.sys ( DrWEB: Trojan.NtRootKit.3206, BitDefender: Generic.Malware.P!.C2675663 )[*][thread=51505]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\mphqbguq.dll ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Worm.Generic.48698 )[*][thread=51541]not-a-virus:AdWare.Win32.RuPorn.e[/thread] -> c:\program files\rupass\rupass.exe ( DrWEB: Adware.Rupass, BitDefender: Trojan.Generic.824649 )[*][thread=51541]not-a-virus:AdWare.Win32.RuPorn.g[/thread] -> c:\program files\rupass\rupass.dll ( DrWEB: Adware.Rupass, BitDefender: Trojan.Generic.1001036 )[*][thread=51506]Packed.Win32.Klone.bj[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: Win32.HLLW.Autohit.3438 )[*][thread=51438]P2P-Worm.Win32.Palevo.ann[/thread] -> c:\recycler\s-1-5-21-5869598583-6358572698-774508446-1572\wmiprvse.exe ( DrWEB: Win32.HLLW.Lime.17, BitDefender: Worm.P2P.Palevo.B )[*][thread=51217]Rootkit.Win32.HareBot.bb[/thread] -> c:\windows\system32\drivers\amd64si.sys ( DrWEB: Trojan.NtRootKit.3159, BitDefender: Gen:Rootkit.Heur.cuW@cmDZ85m )[*][thread=51217]Rootkit.Win32.HareBot.bb[/thread] -> c:\windows\system32\drivers\ksi32sk.sys ( DrWEB: Trojan.NtRootKit.3159, BitDefender: Gen:Rootkit.Heur.cuW@cmDZ85m )[*][thread=51489]Trojan-Downloader.Win32.Agent.cilm[/thread] -> c:\windows\system32\firefox.exe ( DrWEB: Trojan.Darkshell, BitDefender: Dropped:Rootkit.Agent.AIZW )[*][thread=51489]Trojan-Downloader.Win32.Agent.ckyp[/thread] -> c:\windows\atevxx.exe ( DrWEB: Trojan.DownLoad.42419 )[*][thread=51541]Trojan-Downloader.Win32.Mutant.byf[/thread] -> c:\windows\system32\winctrl32.dll ( DrWEB: BackDoor.Bulknet.314, BitDefender: Trojan.Dropper.Kobcka.Gen.1 )[*][thread=51453]Trojan-Downloader.Win32.Small.kcm[/thread] -> c:\windows\system32\braviax.exe ( DrWEB: Trojan.Fakealert.4745 )[*][thread=51217]Trojan-Dropper.Win32.Agent.aywe[/thread] -> c:\documents and settings\user\hp32_nword.exe ( DrWEB: Trojan.MulDrop.33201 )[*][thread=51217]Trojan-Dropper.Win32.Agent.aywe[/thread] -> c:\windows\system32\hp32_nword.exe ( DrWEB: Trojan.MulDrop.33201 )[*][thread=51541]Trojan-Ransom.Win32.Hexzone.grl[/thread] -> c:\documents and settings\администратор\application data\bpfeed.dll ( DrWEB: Trojan.Click.24339, BitDefender: Trojan.Generic.1674266 )[*][thread=51305]Trojan-Ransom.Win32.PornoBro.ap[/thread] -> d:\system volume information\_restore{7d37868f-a790-4878-81f6-863111edacaf}\rp421\a0166930.exe ( DrWEB: Trojan.Blackmailer.1287 )[*][thread=51541]Trojan-Ransom.Win32.SMSer.hu[/thread] -> c:\windows\media\sound.exe ( DrWEB: Trojan.Winlock.223 )[*][thread=51541]Trojan.Win32.Agent.bxlb[/thread] -> c:\documents and settings\администратор\local settings\temp\ovfsthkyiseqncxb.tmp ( DrWEB: BackDoor.Tdss.115, BitDefender: Trojan.Generic.1839046 )[*][thread=51541]Trojan.Win32.Agent.crez[/thread] -> \\?\globalroot\systemroot\system32\hjgruitauubxom.dll ( DrWEB: BackDoor.Tdss.333, BitDefender: Trojan.CryptRedol.Gen.2 )[*][thread=51531]Trojan.Win32.Agent.crez[/thread] -> \\?\globalroot\systemroot\system32\geyekroiyfsoed.dll ( DrWEB: BackDoor.Tdss.333, BitDefender: Trojan.CryptRedol.Gen.2 )[*][thread=51502]Trojan.Win32.Agent.ctfa[/thread] -> c:\windows\system32\mstcpweb.dll ( DrWEB: Trojan.Packed.650, BitDefender: Trojan.Packed.Libix.Gen.1 )[*][thread=51502]Trojan.Win32.Agent.ctiy[/thread] -> c:\windows\system32\mswebsrv.dll ( DrWEB: Trojan.Packed.650, BitDefender: Trojan.Packed.Libix.Gen.1 )[*][thread=51509]Trojan.Win32.Agent.ctki[/thread] -> c:\windows\system\svchost.exe[*][thread=51217]Trojan.Win32.Agent2.kzp[/thread] -> c:\documents and settings\networkservice\ms18_word.exe ( DrWEB: Trojan.MulDrop.33181 )[*][thread=51217]Trojan.Win32.Buzus.brqs[/thread] -> c:\windows\msconfigs.exe ( DrWEB: BackDoor.IRC.Sdbot.945 )[*][thread=51506]Trojan.Win32.Delf.oav[/thread] -> c:\windows\system32\wnitfa.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=51506]Trojan.Win32.Delf.oav[/thread] -> c:\windows\system32\koyuqj.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=51506]Trojan.Win32.Delf.oav[/thread] -> c:\windows\system32\gmwfmv.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=51506]Trojan.Win32.Delf.oav[/thread] -> c:\windows\system32\bzpgcv.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=51506]Trojan.Win32.Delf.oav[/thread] -> c:\windows\system32\zfgfan.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=51506]Trojan.Win32.Delf.oav[/thread] -> c:\windows\system32\qsuvpg.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=51506]Trojan.Win32.Delf.oav[/thread] -> c:\windows\system32\ljkojj.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=51541]Trojan.Win32.Tdss.aiol[/thread] -> c:\windows\system32\drivers\hjgruiuwsoexje.sys ( DrWEB: BackDoor.Tdss.266, BitDefender: Trojan.CryptRedol.Gen.3 )[*][thread=51217]Trojan.Win32.VB.ubu[/thread] -> c:\windows\system32\wshost32.exe ( DrWEB: Trojan.DownLoad.42354 )[*][thread=51484]Worm.Win32.AutoRun.asby[/thread] -> c:\windows\system32\logon.exe ( DrWEB: Win32.HLLW.Autoruner.6787 )[/LIST]
11.08.2009, 21:00
CyberHelper

Отчет за период 07.08.2009 - 08.08.2009

[LIST][*][thread=51466]Backdoor.Win32.Agent.ajcb[/thread] -> h:\program files\common files\svc.exe ( DrWEB: BackDoor.RemoteABC.9 )[*][thread=51584]not-a-virus:AdWare.Win32.TMAagent.t[/thread] -> c:\system volume information\_restore{bd968670-7788-4881-bcda-3f5ccbbb3b0f}\rp16\a0025245.dll[*][thread=51416]Rootkit.Win32.Agent.olm[/thread] -> c:\windows\system32\drivers\beep.sys ( DrWEB: Trojan.NtRootKit.3229, BitDefender: Gen:Rootkit.Heur.euW@eqLW9Nj )[*][thread=51217]Rootkit.Win32.HareBot.bq[/thread] -> c:\windows\system32\drivers\nicsk32.sys ( DrWEB: Trojan.NtRootKit.3159, BitDefender: Gen:Rootkit.Heur.cuW@cq!fw5p )[*][thread=51217]Rootkit.Win32.HareBot.bq[/thread] -> c:\windows\system32\drivers\i386si.sys ( DrWEB: Trojan.NtRootKit.3159, BitDefender: Gen:Rootkit.Heur.cuW@cq!fw5p )[*][thread=51623]Rootkit.Win32.Pakes.wc[/thread] -> c:\windows\system32\drivers\beep.sys ( DrWEB: Trojan.NtRootKit.3265 )[*][thread=37678]Trojan-Downloader.Win32.Agent.bzoe[/thread] -> c:\444\cr-keymaker.bak ( BitDefender: Trojan.Generic.2116805 )[*][thread=51597]Trojan-Downloader.Win32.Small.alyl[/thread] -> c:\windows\system32\tapi.nfo ( DrWEB: Trojan.DownLoad.42450 )[*][thread=51466]Trojan-Dropper.Win32.Agent.azga[/thread] -> h:\windows.1\fonts\155a9b6e.exe ( DrWEB: Trojan.DownLoad.43135, BitDefender: Win32.Worm.Winko.I )[*][thread=51596]Trojan-Spy.Win32.Agent.qj[/thread] -> c:\windows\system32\serlibk.exe ( DrWEB: BackDoor.Monsh, BitDefender: Win32.Worm.Agent.AI )[*][thread=51596]Trojan-Spy.Win32.Agent.qj[/thread] -> c:\windows\system32\windfire.exe ( DrWEB: BackDoor.Monsh, BitDefender: Win32.Worm.Agent.AI )[*][thread=51466]Trojan.Win32.Agent.ctfa[/thread] -> h:\windows.1\system32\mstcpweb.dll ( DrWEB: Trojan.Packed.650, BitDefender: Trojan.Packed.Libix.Gen.1 )[*][thread=51466]Trojan.Win32.Agent.ctfm[/thread] -> h:\windows.1\fonts\9c1dfb8e.dll ( DrWEB: Trojan.DownLoad.43135, BitDefender: Win32.Worm.Winko.I )[*][thread=51597]Trojan.Win32.Agent.ctgq[/thread] -> c:\docume~1\админи~1\locals~1\temp\2.tmp[*][thread=51597]Trojan.Win32.Agent.ctgq[/thread] -> c:\docume~1\админи~1\locals~1\temp\7.tmp[*][thread=51466]Trojan.Win32.Agent.ctiy[/thread] -> h:\windows.1\system32\mswebsrv.dll ( DrWEB: Trojan.Packed.650, BitDefender: Trojan.Packed.Libix.Gen.1 )[*][thread=51595]Trojan.Win32.Buzus.bmrq[/thread] -> c:\documents and settings\marina\c2x6a39n3.exe ( DrWEB: Dialer.Siggen.121, BitDefender: Trojan.Dropper.Agent.UOX )[*][thread=51266]Trojan.Win32.Refroso.dos[/thread] -> c:\windows\system32\drivers\zrxmgr.exe ( DrWEB: BackDoor.IRC.Letmein.12 )[*][thread=51597]Trojan.Win32.Vaklik.frc[/thread] -> c:\docume~1\админи~1\locals~1\temp\6.tmp[/LIST]
12.08.2009, 21:00
CyberHelper

Отчет за период 08.08.2009 - 09.08.2009

[LIST][*][thread=51668]Backdoor.Win32.Bifrose.fqq[/thread] -> c:\recycler\s-1-5-21-8907215890-0286555544-459329734-4518\mwau.exe ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Win32.Worm.Autorun.SZ )[*][thread=51668]Backdoor.Win32.Bifrose.fqq[/thread] -> c:\ad.exe ( DrWEB: BackDoor.IRC.Letmein.13 )[*][thread=51668]Backdoor.Win32.IRCBot.lav[/thread] -> c:\windows\system\dllcache.exe ( DrWEB: Win32.HLLW.Druck.5, BitDefender: Trojan.Generic.2095132 )[*][thread=51457]Backdoor.Win32.Poison.amoo[/thread] -> c:\f2o1b6n1y7d4.exe ( DrWEB: BackDoor.Poison.767, BitDefender: Trojan.Dialer.VYK )[*][thread=51596]Backdoor.Win32.Small.ejx[/thread] -> c:\windows\system32\cru629.dat ( DrWEB: Trojan.Proxy.1739, BitDefender: Trojan.Generic.343897 )[*][thread=51682]Backdoor.Win32.UltimateDefender.igv[/thread] -> e:\windows\system32\drivers\beep.sys ( DrWEB: Trojan.NtRootKit.3206, BitDefender: Generic.Malware.P!.0C4F928D )[*][thread=51668]HEUR:Trojan.Win32.Generic[/thread] -> c:\windows\system32\sysmgr.exe ( DrWEB: BackDoor.IRC.Sdbot.4632 )[*][thread=51668]Net-Worm.Win32.Kolab.dii[/thread] -> c:\windows\sysmngsr322.exe ( DrWEB: BackDoor.IRC.Letmein.13 )[*][thread=51670]not-a-virus:WebToolbar.Win32.BitAccelerator.o[/thread] -> c:\program files\bitaccelerator\bitaccelerator.exe ( DrWEB: Adware.BitAcc.12, BitDefender: Adware.Accelerator.R )[*][thread=51520]Packed.Win32.Krap.r[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[*][thread=51520]Packed.Win32.Krap.r[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=51520]Trojan-Clicker.Win32.Delf.cnx[/thread] -> c:\windows\system32\wintlpe.exe ( DrWEB: Trojan.Click.26134 )[*][thread=51520]Trojan-Clicker.Win32.Delf.cnx[/thread] -> c:\system volume information\_restore{f7e4dc3f-4ee3-465f-8f0f-1c2978a9244c}\rp377\a0075578.exe ( DrWEB: Trojan.Click.26134 )[*][thread=51652]Trojan-Downloader.Win32.Agent.cloa[/thread] -> c:\windows\system32\winagent.exe ( DrWEB: Trojan.Searcher.56 )[*][thread=51682]Trojan-Downloader.Win32.FraudLoad.fet[/thread] -> e:\windows\system32\braviax.exe ( DrWEB: Trojan.Fakealert.4774 )[*][thread=51520]Trojan-Downloader.Win32.Murlo.bpi[/thread] -> c:\windows\system32\svshost.dll ( DrWEB: Trojan.Starter.1056 )[*][thread=51658]Trojan-Downloader.Win32.Small.alzs[/thread] -> c:\windows\system32\tapi.nfo[*][thread=51646]Trojan-Dropper.Win32.Agent.azhz[/thread] -> c:\windows\system32\drivers\beep.sys[*][thread=51684]Trojan-GameThief.Win32.Magania.btpg[/thread] -> c:\docume~1\user\locals~1\temp\cvasds0.dll[*][thread=51684]Trojan-GameThief.Win32.Magania.btpg[/thread] -> c:\ktly.exe[*][thread=51684]Trojan-GameThief.Win32.Magania.btwz[/thread] -> c:\windows\system32\e8main0.dll[*][thread=51668]Trojan-Proxy.Win32.Agent.bqx[/thread] -> c:\windows\msrtm32.exe ( DrWEB: BackDoor.IRC.Sdbot.4632 )[*][thread=51504]Trojan-Spy.Win32.Goldun.azh[/thread] -> c:\windows\system32\asplug.dll ( DrWEB: Trojan.PWS.GoldSpy.2308, BitDefender: Trojan.Spy.Goldun.NDL )[*][thread=51504]Trojan-Spy.Win32.Zbot.exv[/thread] -> c:\windows\system32\twext.exe ( DrWEB: Trojan.PWS.Panda.12, BitDefender: Trojan.Spy.Agent.NXD )[*][thread=51658]Trojan-Spy.Win32.Zbot.zod[/thread] -> c:\windows\system32\sdra64.exe ( BitDefender: Trojan.Spy.ZBot.WF )[*][thread=51596]Trojan.Win32.Agent.ctgx[/thread] -> c:\documents and settings\all users\application data\microsoft\shortcuts\icwsetup.exe[*][thread=51596]Trojan.Win32.Agent.ctgx[/thread] -> c:\program files\internet explorer\connection wizard\icwsetup.exe[*][thread=51668]Trojan.Win32.Agent.ctiv[/thread] -> c:\recycler\s-1-5-21-9471482496-1178814166-090346692-0996\csvcs.exe ( DrWEB: BackDoor.IRC.Sdbot.4632 )[*][thread=51664]Trojan.Win32.Agent.ctqf[/thread] -> c:\windows\system32\drivers\jwrb.exe ( DrWEB: BackDoor.IRC.Letmein.12 )[*][thread=51634]Trojan.Win32.Buzus.brvs[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.114 )[*][thread=51679]Trojan.Win32.Buzus.bslz[/thread] -> c:\windows\system32\twex.exe[*][thread=51457]Trojan.Win32.Refroso.dos[/thread] -> c:\windows\system32\drivers\zrxmgr.exe ( DrWEB: BackDoor.IRC.Letmein.12 )[*][thread=16489]Worm.Win32.Fujack.n[/thread] -> \gamesetup.exe ( DrWEB: Win32.HLLP.Whboy, BitDefender: Win32.Worm.Fujacks.BA )[/LIST]
13.08.2009, 21:00
CyberHelper

Отчет за период 09.08.2009 - 10.08.2009

[LIST][*][thread=51717]Backdoor.Win32.Agent.ajqs[/thread] -> c:\windows\system32\fz6d9avnhi\j002.exe ( DrWEB: BackDoor.Fanchi, BitDefender: Trojan.Rincux.AW )[*][thread=51717]Backdoor.Win32.Httpbot.xl[/thread] -> c:\windows\system32\winhelp32.exe ( DrWEB: BackDoor.Darkshell.96 )[*][thread=51717]Backdoor.Win32.PcClient.beii[/thread] -> c:\windows\system32\romptkc.dll ( DrWEB: BackDoor.Siggen.138, BitDefender: Gen:Trojan.Heur.eC8@u4NrUWlb )[*][thread=51717]Backdoor.Win32.PcClient.beii[/thread] -> c:\windows\system32\rymttoc.dll ( DrWEB: BackDoor.Siggen.138, BitDefender: Gen:Trojan.Heur.eC8@u4NrUWlb )[*][thread=51717]Backdoor.Win32.PcClient.beii[/thread] -> c:\windows\system32\rrmctxc.dll ( DrWEB: BackDoor.Siggen.138, BitDefender: Gen:Trojan.Heur.eC8@u4NrUWlb )[*][thread=51717]Backdoor.Win32.PcClient.beii[/thread] -> c:\system volume information\_restore{338f2a33-b918-496a-8c5b-3a3a91e1aa87}\rp265\a0097852.dll ( DrWEB: BackDoor.Siggen.138, BitDefender: Gen:Trojan.Heur.eC8@u4NrUWlb )[*][thread=51717]Backdoor.Win32.PcClient.beii[/thread] -> c:\windows\system32\remvtgc.dll ( DrWEB: BackDoor.Siggen.138, BitDefender: Gen:Trojan.Heur.eC8@u4NrUWlb )[*][thread=51747]Backdoor.Win32.Poison.amoo[/thread] -> \f2o1b6n1y7d4.exe ( DrWEB: BackDoor.Poison.767, BitDefender: Trojan.Dialer.VYK )[*][thread=51682]Backdoor.Win32.Small.ejx[/thread] -> e:\windows\system32\cru629.dat ( DrWEB: Trojan.Proxy.1739, BitDefender: Trojan.Generic.343897 )[*][thread=51717]Backdoor.Win32.Small.iey[/thread] -> c:\windows\system32\fz6d9avnhi\e001.exe ( DrWEB: BackDoor.Spy.37, BitDefender: Trojan.Rincux.AW )[*][thread=51717]Backdoor.Win32.Small.ifw[/thread] -> c:\windows\vtdfhgbfv.exe ( DrWEB: Trojan.DownLoad.42480, BitDefender: Gen:Trojan.Heur.PT.aeW@bCo7Y9m )[*][thread=51682]Backdoor.Win32.UltimateDefender.igv[/thread] -> e:\windows\system32\drivers\beep.sys ( DrWEB: Trojan.NtRootKit.3206, BitDefender: Generic.Malware.P!.0C4F928D )[*][thread=51686]IM-Worm.Win32.Agent.py[/thread] -> d:\vshost.exe ( BitDefender: Trojan.Spy.YAV )[*][thread=51686]IM-Worm.Win32.Agent.py[/thread] -> e:\vshost.exe ( BitDefender: Trojan.Spy.YAV )[*][thread=51686]IM-Worm.Win32.Agent.py[/thread] -> c:\vshost.exe ( BitDefender: Trojan.Spy.YAV )[*][thread=51704]not-a-virus:FraudTool.Win32.Agent.vq[/thread] -> c:\program files\trojan remover\rmt.dta.bak[*][thread=51670]not-a-virus:WebToolbar.Win32.BitAccelerator.o[/thread] -> c:\program files\bitaccelerator\bitaccelerator.exe ( DrWEB: Adware.BitAcc.12, BitDefender: Adware.Accelerator.R )[*][thread=51694]Packed.Win32.Klone.bj[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: Win32.HLLW.Autohit.3438 )[*][thread=30339]Packed.Win32.Klone.bj[/thread] -> d:\windows\system32\csrcs.exe ( DrWEB: Win32.HLLW.Autohit.3438 )[*][thread=51520]Packed.Win32.Krap.r[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=51520]Packed.Win32.Krap.r[/thread] -> c:\program files\microsoft common\svchost.exe ( DrWEB: Win32.HLLW.Autoruner.6326 )[*][thread=30339]Rootkit.Win32.Agent.mik[/thread] -> d:\windows\system32\drivers\hjgruihesrumoq.sys ( DrWEB: BackDoor.Tdss.266, BitDefender: Trojan.CryptRedol.Gen.3 )[*][thread=51520]Trojan-Clicker.Win32.Delf.cnx[/thread] -> c:\system volume information\_restore{f7e4dc3f-4ee3-465f-8f0f-1c2978a9244c}\rp377\a0075578.exe ( DrWEB: Trojan.Click.26134 )[*][thread=51717]Trojan-Downloader.Win32.Agent.ckyf[/thread] -> c:\windows\system32\i\k001.exe ( DrWEB: BackDoor.Fanchi, BitDefender: Trojan.Rincux.AW )[*][thread=51717]Trojan-Downloader.Win32.Agent.ckyf[/thread] -> c:\windows\system32\i\j002.exe ( DrWEB: BackDoor.Fanchi, BitDefender: Trojan.Rincux.AW )[*][thread=51717]Trojan-Downloader.Win32.Agent.ckyf[/thread] -> c:\windows\system32\sdfjh17kcm\j002.exe ( DrWEB: BackDoor.Fanchi, BitDefender: Trojan.Rincux.AW )[*][thread=51717]Trojan-Downloader.Win32.Agent.ckyp[/thread] -> c:\windows\atevxx.exe ( DrWEB: Trojan.DownLoad.42419 )[*][thread=51717]Trojan-Downloader.Win32.Agent.ckzb[/thread] -> c:\windows\system32\5mm6qplij4\j001.exe ( BitDefender: Trojan.Rincux.AW )[*][thread=51717]Trojan-Downloader.Win32.Agent.ckzd[/thread] -> c:\windows\system32\0529m7ajvm\j002.exe ( BitDefender: Trojan.Rincux.AW )[*][thread=51722]Trojan-Downloader.Win32.Agent.cltr[/thread] -> c:\windows\system32\braviax.exe[*][thread=51519]Trojan-Downloader.Win32.Agent.cltw[/thread] -> c:\docume~1\aleksa~1.000\isxdes~1\attarx.ocx[*][thread=51717]Trojan-Downloader.Win32.Apher.gmf[/thread] -> c:\windows\system32\tgsno.exe ( DrWEB: Trojan.DownLoad.41529, BitDefender: Trojan.Downloader.Agent.AAQE )[*][thread=51682]Trojan-Downloader.Win32.FraudLoad.fet[/thread] -> e:\windows\braviax.exe ( DrWEB: Trojan.Fakealert.4774 )[*][thread=51520]Trojan-Downloader.Win32.Murlo.bpi[/thread] -> c:\windows\system32\svshost.dll ( DrWEB: Trojan.Starter.1056 )[*][thread=51717]Trojan-Downloader.Win32.Small.kbo[/thread] -> c:\windows\clfile.exe ( DrWEB: Trojan.DownLoad.42481, BitDefender: Trojan.Downloader.JMFI )[*][thread=51717]Trojan-Downloader.Win32.Small.kbo[/thread] -> c:\windows\clile.exe ( DrWEB: Trojan.DownLoad.42481, BitDefender: Trojan.Downloader.JMFI )[*][thread=51717]Trojan-Downloader.Win32.Small.kbo[/thread] -> c:\windows\clfdfle.exe ( DrWEB: Trojan.DownLoad.42481, BitDefender: Trojan.Downloader.JMFI )[*][thread=51717]Trojan-Dropper.Win32.Agent.aywc[/thread] -> c:\windows\fonts\44bd1f80.dll ( BitDefender: Win32.Worm.Winko.I )[*][thread=51717]Trojan-Dropper.Win32.Agent.azht[/thread] -> c:\windows\fonts\e4a4ef00.exe ( DrWEB: Trojan.Siggen.3272, BitDefender: Win32.Worm.Winko.I )[*][thread=51731]Trojan-Spy.Win32.Zbot.aacg[/thread] -> c:\windows\system32\sdra64.exe[*][thread=51717]Trojan.Win32.Agent.ctfa[/thread] -> c:\windows\system32\mstcpweb.dll ( DrWEB: Trojan.Packed.650, BitDefender: Trojan.Packed.Libix.Gen.1 )[*][thread=51704]Trojan.Win32.Agent.ctpp[/thread] -> c:\windows\system32\dllhost.exe[*][thread=51551]Trojan.Win32.Agent.ctpu[/thread] -> c:\windows\system32\drivers\sccspdrv.sys[*][thread=51376]Trojan.Win32.Agent.ctqf[/thread] -> h:\recycler\s-51-9-25-3434476501-1644491922-601013333-1214\jwrb.exe ( DrWEB: BackDoor.IRC.Letmein.12 )[*][thread=51682]Trojan.Win32.FraudPack.pwx[/thread] -> e:\program files\homeantivirus2010\homeantivirus2010.exe ( DrWEB: Trojan.Fakealert.4708, BitDefender: Gen:Trojan.Heur.Iq1@vXugZaeix )[*][thread=51682]Trojan.Win32.FraudPack.qas[/thread] -> e:\program files\homeantivirus2010\avengn.dll ( DrWEB: Trojan.Fakealert.4709 )[*][thread=51687]Trojan.Win32.Tdss.amss[/thread] -> c:\windows\system32\skynetwmixeteh.dll ( DrWEB: BackDoor.Tdss.370 )[*][thread=51687]Trojan.Win32.Tdss.amst[/thread] -> c:\windows\system32\skynetipplswwu.dll ( DrWEB: BackDoor.Tdss.268 )[/LIST]
14.08.2009, 21:00
CyberHelper

Отчет за период 10.08.2009 - 11.08.2009

[LIST][*][thread=51717]Backdoor.Win32.Agent.ajcb[/thread] -> c:\system volume information\_restore{338f2a33-b918-496a-8c5b-3a3a91e1aa87}\rp272\a0115192.exe ( DrWEB: BackDoor.RemoteABC.9 )[*][thread=51717]Backdoor.Win32.Agent.ajcb[/thread] -> c:\system volume information\_restore{338f2a33-b918-496a-8c5b-3a3a91e1aa87}\rp272\a0115193.exe ( DrWEB: BackDoor.RemoteABC.9 )[*][thread=51745]Backdoor.Win32.Bifrose.fqq[/thread] -> c:\recycler\s-1-5-21-1041603392-1826409077-899792185-8809\mwau.exe ( DrWEB: BackDoor.IRC.Letmein.13, BitDefender: Win32.Worm.Autorun.SZ )[*][thread=51751]Backdoor.Win32.Bredolab.dt[/thread] -> c:\documents and settings\юрий иванович\главное меню\программы\автозагрузка\ikowin32.exe ( DrWEB: Trojan.Botnetlog.11 )[*][thread=51749]Backdoor.Win32.Bredolab.fo[/thread] -> f:\documents and settings\леша\главное меню\программы\автозагрузка\ikowin32.exe ( DrWEB: Trojan.Botnetlog.11 )[*][thread=51376]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\smiqxjz.dll ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )[*][thread=37678]Net-Worm.Win32.Kido.ih[/thread] -> \jwgkvsq.vmx ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Worm.Generic.44501 )[*][thread=51818]Rootkit.Win32.Agent.ome[/thread] -> c:\windows\system32\drivers\pcidump.sys[*][thread=51751]Rootkit.Win32.Pakes.wc[/thread] -> c:\windows\system32\drivers\beep.sys ( DrWEB: Trojan.NtRootKit.3265 )[*][thread=51790]Trojan-Downloader.Win32.FraudLoad.fet[/thread] -> c:\windows\braviax.exe ( DrWEB: Trojan.Fakealert.4774 )[*][thread=51818]Trojan-Downloader.Win32.Ogran.c[/thread] -> c:\windows\gsrdgt.exe ( DrWEB: BackDoor.ClDdos.origin )[*][thread=51818]Trojan-Downloader.Win32.Ogran.c[/thread] -> c:\windows\tdhy.exe ( DrWEB: BackDoor.ClDdos.origin )[*][thread=51818]Trojan-Downloader.Win32.Ogran.c[/thread] -> c:\windows\ati2evxp.exe ( DrWEB: BackDoor.ClDdos.origin )[*][thread=51818]Trojan-Dropper.Win32.Agent.azga[/thread] -> c:\windows\fonts\821dd18c.exe ( DrWEB: Trojan.DownLoad.43135, BitDefender: Win32.Worm.Winko.I )[*][thread=51827]Trojan-Ransom.Win32.PornoBro.au[/thread] -> c:\windows\services.exe[*][thread=51504]Trojan-Spy.Win32.Goldun.azi[/thread] -> c:\windows\system32\asplg.sys ( BitDefender: Trojan.Spy.Goldun.NDM )[*][thread=51818]Trojan.Win32.Agent.ctfm[/thread] -> c:\windows\fonts\6ec0c97b.dll ( DrWEB: Trojan.DownLoad.43135, BitDefender: Win32.Worm.Winko.I )[*][thread=51376]Trojan.Win32.Agent.ctqf[/thread] -> h:\recycler\s-51-9-25-3434476501-1644491922-601013333-1214\jwrb.exe ( DrWEB: BackDoor.IRC.Letmein.12 )[*][thread=51376]Trojan.Win32.Agent.ctqf[/thread] -> c:\windows\system32\drivers\jwrb.exe ( DrWEB: BackDoor.IRC.Letmein.12 )[*][thread=51819]Trojan.Win32.Agent.ctus[/thread] -> c:\program files\webmoney\setupapi.dll ( DrWEB: Trojan.PWS.Webmonier.60, BitDefender: Gen:Trojan.Heur.GM.4004010520 )[*][thread=51818]Trojan.Win32.Agent2.chlv[/thread] -> c:\windows\system32\iqzppfpdfw.dll[*][thread=37678]Trojan.Win32.Smardf.jxm[/thread] -> \avz00012.dta[*][thread=51751]Virus.Win32.Protector.c[/thread] -> c:\windows\system32\drivers\ntfs.sys ( DrWEB: BackDoor.Bulknet.404, BitDefender: Gen:Rootkit.Heur.LmW@fKiz2rl )[/LIST]
15.08.2009, 21:00
CyberHelper

Отчет за период 11.08.2009 - 12.08.2009

[LIST][*][thread=51866]Backdoor.Win32.Bredolab.fv[/thread] -> h:\documents and settings\1\главное меню\программы\автозагрузка\hcgwin32.exe ( DrWEB: Trojan.Botnetlog.11 )[*][thread=51858]Backdoor.Win32.UltimateDefender.igv[/thread] -> c:\windows\system32\drivers\beep.sys ( DrWEB: Trojan.NtRootKit.3206, BitDefender: Generic.Malware.P!.0C4F928D )[*][thread=51861]Net-Worm.Win32.Kolab.dkg[/thread] -> c:\windows\system32\drivers\winlogon.exe ( DrWEB: Trojan.Packed.2483 )[*][thread=51848]not-a-virus:AdWare.Win32.Webalt.h[/thread] -> c:\progra~1\webalta\webalt~2.dll ( DrWEB: Trojan.Mycentria.32, BitDefender: Application.Generic.30121 )[*][thread=51848]not-a-virus:AdWare.Win32.Webalt.h[/thread] -> c:\progra~1\webalta\webaltaadshunter.dll ( DrWEB: Trojan.Mycentria.32, BitDefender: Application.Generic.30121 )[*][thread=51848]not-a-virus:AdWare.Win32.Webalt.j[/thread] -> c:\progra~1\webalta\webaltatoolbar.dll ( BitDefender: Application.Generic.174374 )[*][thread=51848]not-a-virus:AdWare.Win32.Webalt.j[/thread] -> c:\progra~1\webalta\webalt~1.dll ( BitDefender: Application.Generic.174374 )[*][thread=51916]not-a-virus:Client-IRC.Win32.mIRC.601[/thread] -> c:\windows\system32\iexplorer.exe ( DrWEB: Program.mIRC.601 )[*][thread=37678]not-a-virus:PSWTool.Win32.PassView.150RC4[/thread] -> c:\users\02\downloads\password\passview\новая папка\passview.exe ( DrWEB: Tool.PassView.39, BitDefender: Trojan.Pws.Ldpinch.DH )[*][thread=51837]Packed.Win32.Klone.bj[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: Win32.HLLW.Autohit.9837, BitDefender: Gen:Trojan.Heur.AutoIT.Tq3@bKG2l!oO )[*][thread=51848]Rootkit.Win32.Agent.lsf[/thread] -> c:\windows\system32\afd.dll ( DrWEB: Trojan.NtRootKit.2931, BitDefender: Trojan.Generic.2084292 )[*][thread=51858]Rootkit.Win32.HareBot.cv[/thread] -> c:\windows\system32\drivers\ntfs.sys ( DrWEB: BackDoor.Bulknet.404, BitDefender: Gen:Rootkit.Heur.LmW@fWQ1qko )[*][thread=51866]Trojan-Banker.Win32.Bancos.fkn[/thread] -> h:\windows\system32\sdra64.exe[*][thread=51881]Trojan-Banker.Win32.Bancos.fls[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.122 )[*][thread=51738]Trojan-Clicker.Win32.Delf.cbe[/thread] -> c:\windows\system32\xyeoaffs.bak ( DrWEB: Trojan.Virtumod.1667, BitDefender: Trojan.Generic.2138504 )[*][thread=51873]Trojan-Downloader.Win32.Agent.clko[/thread] -> c:\windows\services.exe ( DrWEB: Trojan.DownLoad.43186 )[*][thread=51858]Trojan-Downloader.Win32.FraudLoad.fet[/thread] -> c:\windows\system32\braviax.exe ( DrWEB: Trojan.Fakealert.4774 )[*][thread=51858]Trojan-Downloader.Win32.Mutant.eeb[/thread] -> c:\documents and settings\администратор\msword98.exe ( DrWEB: Trojan.DownLoad.41506 )[*][thread=51858]Trojan-Downloader.Win32.Mutant.eeb[/thread] -> c:\windows\system32\msword98.exe ( DrWEB: Trojan.DownLoad.41506 )[*][thread=51866]Trojan-Downloader.Win32.Small.alzl[/thread] -> h:\windows\system32\tapi.nfo ( DrWEB: Trojan.DownLoad.43149 )[*][thread=51848]Trojan-Downloader.Win32.Small.jvn[/thread] -> c:\windows\system32\calc.ifo ( DrWEB: Trojan.DownLoad.38479, BitDefender: Trojan.Downloader.Agent.AAOL )[*][thread=51866]Trojan-Spy.Win32.Goldun.cos[/thread] -> h:\windows\system32\rtadtm.dll ( BitDefender: Trojan.Spy.Goldun.NCN )[*][thread=51848]Trojan-Spy.Win32.Zbot.wwo[/thread] -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.PWS.Panda.114, BitDefender: Trojan.Generic.2058806 )[*][thread=51837]Trojan.Win32.Agent.ckda[/thread] -> c:\windows\system32\1041a.exe ( DrWEB: BackDoor.IRC.Bot.114, BitDefender: Trojan.Generic.IS.509408 )[*][thread=51837]Trojan.Win32.Agent.ckqu[/thread] -> c:\documents and settings\skydancer\главное меню\программы\автозагрузка\rncsys32.exe ( DrWEB: Trojan.Botnetlog.11, BitDefender: Trojan.Generic.1989825 )[*][thread=51738]Trojan.Win32.Agent.cubg[/thread] -> c:\windows\system32\pnlpxsq.bak ( DrWEB: Trojan.Packed.2473, BitDefender: Trojan.Boaxxe.P )[*][thread=51837]Trojan.Win32.Delf.oav[/thread] -> c:\windows\system32\tpxgzf.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=51837]Trojan.Win32.Delf.oav[/thread] -> c:\windows\system32\hkhzwe.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=51837]Trojan.Win32.Delf.oav[/thread] -> c:\windows\system32\qqeghn.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=51837]Trojan.Win32.Delf.oav[/thread] -> c:\windows\system32\vwwzpu.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=51837]Trojan.Win32.Delf.oav[/thread] -> c:\windows\system32\daligc.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=51837]Trojan.Win32.Delf.oav[/thread] -> c:\windows\system32\ixlcoh.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=51837]Trojan.Win32.Delf.oav[/thread] -> c:\windows\system32\rrtspd.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=51837]Trojan.Win32.Delf.oav[/thread] -> c:\windows\system32\ujiomc.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=51837]Trojan.Win32.Delf.oav[/thread] -> c:\windows\system32\gmjdim.dll ( DrWEB: Trojan.Annoy.21 )[*][thread=51909]Virus.Win32.Protector.c[/thread] -> c:\windows\system32\drivers\ntfs.sys ( DrWEB: BackDoor.Bulknet.404, BitDefender: Gen:Rootkit.Heur.LmW@fm304xh )[*][thread=50746]Worm.Win32.VB.asy[/thread] -> c:\re\back\bck.exe ( DrWEB: Trojan.MulDrop.33182 )[/LIST]
16.08.2009, 20:59
CyberHelper

Отчет за период 12.08.2009 - 13.08.2009

[LIST][*][thread=51992]Email-Worm.Win32.Brontok.q[/thread] -> c:\documents and settings\safeqreliable2\local settings\application data\lsass.exe ( DrWEB: Win32.HLLM.Brontok.15, BitDefender: Win32.Generic.5381 )[*][thread=51992]Email-Worm.Win32.Brontok.q[/thread] -> c:\documents and settings\safeqreliable2\local settings\application data\services.exe ( DrWEB: Win32.HLLM.Brontok.15, BitDefender: Win32.Generic.5381 )[*][thread=51992]Email-Worm.Win32.Brontok.q[/thread] -> c:\documents and settings\safeqreliable2\local settings\application data\smss.exe ( DrWEB: Win32.HLLM.Brontok.15, BitDefender: Win32.Generic.5381 )[*][thread=51992]Email-Worm.Win32.Brontok.q[/thread] -> c:\windows\shellnew\rakyatkelaparan.exe ( DrWEB: Win32.HLLM.Brontok.15, BitDefender: Win32.Generic.5381 )[*][thread=51992]Email-Worm.Win32.Brontok.q[/thread] -> c:\documents and settings\safeqreliable2\templates\brengkolang.com ( DrWEB: Win32.HLLM.Brontok.15, BitDefender: Win32.Generic.5381 )[*][thread=51992]Email-Worm.Win32.Brontok.q[/thread] -> c:\documents and settings\networkservice\local settings\application data\smss.exe ( DrWEB: Win32.HLLM.Brontok.15, BitDefender: Win32.Generic.5381 )[*][thread=51992]Email-Worm.Win32.Brontok.q[/thread] -> c:\windows\kesenjangansosial.exe ( DrWEB: Win32.HLLM.Brontok.15, BitDefender: Win32.Generic.5381 )[*][thread=51992]Email-Worm.Win32.Brontok.q[/thread] -> c:\documents and settings\safeqreliable2\start menu\programs\startup\empty.pif ( DrWEB: Win32.HLLM.Brontok.15, BitDefender: Win32.Generic.5381 )[*][thread=51992]Email-Worm.Win32.Brontok.q[/thread] -> c:\documents and settings\safeqreliable2\local settings\application data\winlogon.exe ( DrWEB: Win32.HLLM.Brontok.15, BitDefender: Win32.Generic.5381 )[*][thread=51992]Email-Worm.Win32.Joleee.coz[/thread] -> c:\windows\system32\servises.exe ( DrWEB: Trojan.Spambot.4465, BitDefender: Trojan.Waledac.DA )[*][thread=37678]Net-Worm.Win32.Kido.ih[/thread] -> g:\recycler\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx ( DrWEB: Win32.HLLW.Autoruner.5555, BitDefender: Worm.Generic.73270 )[*][thread=51837]Packed.Win32.Klone.bj[/thread] -> m:\jhmeas.exe ( DrWEB: Win32.HLLW.Autohit.9837, BitDefender: Gen:Trojan.Heur.AutoIT.Tq3@bKG2l!oO )[*][thread=51837]Packed.Win32.Klone.bj[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: Win32.HLLW.Autohit.9837, BitDefender: Gen:Trojan.Heur.AutoIT.Tq3@bKG2l!oO )[*][thread=51837]Packed.Win32.Klone.bj[/thread] -> m:\mvewmm.exe ( DrWEB: Win32.HLLW.Autohit.9837, BitDefender: Gen:Trojan.Heur.AutoIT.Tq3@bKG2l!oO )[*][thread=42572]Packed.Win32.Klone.bj[/thread] -> \sqryys.exe ( DrWEB: Win32.HLLW.Autohit.3438 )[*][thread=51921]Trojan-Downloader.Win32.FraudLoad.ffp[/thread] -> c:\windows\system32\braviax.exe ( DrWEB: Trojan.Fakealert.4774 )[*][thread=51973]Trojan-Downloader.Win32.Mutant.edz[/thread] -> c:\documents and settings\artur kulchiyev\msword98.exe ( DrWEB: Trojan.DownLoad.41506 )[*][thread=51973]Trojan-Downloader.Win32.Mutant.edz[/thread] -> c:\windows\system32\msword98.exe ( DrWEB: Trojan.DownLoad.41506 )[*][thread=51848]Trojan-PSW.Win32.Agent.npx[/thread] -> c:\program files\common files\system\webcheck.dll ( DrWEB: Trojan.Mifesto, BitDefender: Trojan.Generic.2195466 )[*][thread=51986]Trojan-Ransom.Win32.PornoBro.aw[/thread] -> c:\windows\services.exe[*][thread=51837]Trojan.Win32.AutoRun.v[/thread] -> m:\autorun.inf ( BitDefender: Trojan.AutorunINF.Gen )[*][thread=51943]Trojan.Win32.KillAV.nk[/thread] -> c:\windows\system32\deter177\lsass.exe ( DrWEB: Win32.Sector.4, BitDefender: Win32.Kashu.A )[*][thread=51943]Trojan.Win32.KillAV.nk[/thread] -> c:\windows\system32\deter177\svсhоst.exe ( DrWEB: Win32.Sector.4, BitDefender: Win32.Kashu.A )[*][thread=51943]Trojan.Win32.KillAV.nk[/thread] -> c:\windows\system32\deter177\smss.exe ( DrWEB: Win32.Sector.4, BitDefender: Win32.Kashu.A )[*][thread=51943]Trojan.Win32.KillAV.nk[/thread] -> c:\windows\system32\аhtоmsys19.exe ( DrWEB: Win32.Sector.4, BitDefender: Win32.Kashu.A )[*][thread=51852]Virus.Win32.Protector.b[/thread] -> c:\windows\system32\drivers\ndis.sys ( DrWEB: Trojan.NtRootKit.2912, BitDefender: Rootkit.19224 )[*][thread=51921]Virus.Win32.Protector.c[/thread] -> c:\windows\system32\drivers\ntfs.sys ( DrWEB: BackDoor.Bulknet.404 )[*][thread=51922]Virus.Win32.Sality.aa[/thread] -> c:\documents and settings\all users\application data\tuneup software\tuneup utilities\winstyler\tu_logonui.exe ( DrWEB: Win32.Sector.5, BitDefender: Win32.Sality.OG )[*][thread=51922]Virus.Win32.Sality.aa[/thread] -> c:\windows\system32\rundll32.exe ( DrWEB: Win32.Sector.5, BitDefender: Win32.Sality.OG )[*][thread=51922]Virus.Win32.Sality.aa[/thread] -> c:\windows\system32\regsvr32.exe ( DrWEB: Win32.Sector.5, BitDefender: Win32.Sality.OG )[*][thread=52000]Worm.Win32.Agent.ww[/thread] -> c:\windows\system32\12619734.exe ( DrWEB: Trojan.DownLoad.38696, BitDefender: Trojan.Generic.2135442 )[*][thread=51977]Worm.Win32.AutoRun.atui[/thread] -> c:\lin\ux\setup.exe ( DrWEB: Trojan.Winlock.221 )[/LIST]
17.08.2009, 20:59
CyberHelper

Отчет за период 13.08.2009 - 14.08.2009

[LIST][*][thread=51923]Backdoor.Win32.PcClient.bevd[/thread] -> c:\windows\p.exe ( BitDefender: Backdoor.PCClient.TCH )[*][thread=52031]Backdoor.Win32.UltimateDefender.xm[/thread] -> c:\windows\system32\drivers\beep.sys ( DrWEB: Trojan.NtRootKit.3206, BitDefender: Generic.Malware.P!.80497AAE )[*][thread=51992]Email-Worm.Win32.Brontok.q[/thread] -> c:\documents and settings\safeqreliable2\templates\brengkolang.com ( DrWEB: Win32.HLLM.Brontok.15, BitDefender: Win32.Generic.5381 )[*][thread=51992]Email-Worm.Win32.Brontok.q[/thread] -> c:\windows\shellnew\rakyatkelaparan.exe ( DrWEB: Win32.HLLM.Brontok.15, BitDefender: Win32.Generic.5381 )[*][thread=51992]Email-Worm.Win32.Brontok.q[/thread] -> c:\documents and settings\safeqreliable2\local settings\application data\services.exe ( DrWEB: Win32.HLLM.Brontok.15, BitDefender: Win32.Generic.5381 )[*][thread=51992]Email-Worm.Win32.Brontok.q[/thread] -> c:\documents and settings\safeqreliable2\local settings\application data\lsass.exe ( DrWEB: Win32.HLLM.Brontok.15, BitDefender: Win32.Generic.5381 )[*][thread=51992]Email-Worm.Win32.Brontok.q[/thread] -> c:\windows\kesenjangansosial.exe ( DrWEB: Win32.HLLM.Brontok.15, BitDefender: Win32.Generic.5381 )[*][thread=51992]Email-Worm.Win32.Brontok.q[/thread] -> c:\documents and settings\safeqreliable2\local settings\application data\winlogon.exe ( DrWEB: Win32.HLLM.Brontok.15, BitDefender: Win32.Generic.5381 )[*][thread=52018]IRC-Worm.Win32.Small.y[/thread] -> c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\isew32.exe ( DrWEB: BackDoor.IRC.Flood.8, BitDefender: Backdoor.IRC.ZGE )[*][thread=51904]Net-Worm.Win32.Kolab.dkg[/thread] -> c:\windows\system32\drivers\winlogon.exe ( DrWEB: Trojan.Packed.2483 )[*][thread=52063]Net-Worm.Win32.Kolab.dkg[/thread] -> c:\windows\system32\drivers\winlogon.exe ( DrWEB: Trojan.Packed.2483 )[*][thread=52067]Rootkit.Win32.Agent.ome[/thread] -> c:\windows\system32\drivers\pcidump.sys[*][thread=52031]Trojan-Downloader.Win32.FraudLoad.fft[/thread] -> c:\windows\system32\braviax.exe ( DrWEB: Trojan.Fakealert.4774 )[*][thread=52067]Trojan-PSW.Win32.Bjlog.ajd[/thread] -> c:\windows\system32\vsxna.map[*][thread=51966]Trojan-Ransom.Win32.PornoBro.ax[/thread] -> c:\windows\services.exe ( DrWEB: Trojan.Blackmailer.1338 )[*][thread=51825]Trojan.Win32.Agent.crez[/thread] -> \\?\globalroot\systemroot\system32\geyekrxdltkohl.dll ( DrWEB: BackDoor.Tdss.333, BitDefender: Trojan.CryptRedol.Gen.2 )[*][thread=52058]Trojan.Win32.Dialer.eyp[/thread] -> c:\documents and settings\администратор.бухгалтер\local settings\temporary internet files\content.ie5\u90doj8v\clear[1].mp3 ( DrWEB: Trojan.Packed.2483 )[*][thread=52031]Trojan.Win32.FraudPack.qfw[/thread] -> c:\program files\pc_antispyware2010\pc_antispyware2010.exe ( BitDefender: Gen:Trojan.Heur.Jq2@v9KCmGmix )[*][thread=52067]Trojan.Win32.KillAV.eeu[/thread] -> c:\windows\system32\pn6kuve0b4\j002.exe[*][thread=51943]Trojan.Win32.KillAV.nk[/thread] -> c:\windows\system32\deter177\smss.exe ( DrWEB: Win32.Sector.4, BitDefender: Win32.Kashu.A )[*][thread=51943]Trojan.Win32.KillAV.nk[/thread] -> c:\windows\system32\аhtоmsys19.exe ( DrWEB: Win32.Sector.4, BitDefender: Win32.Kashu.A )[*][thread=51943]Trojan.Win32.KillAV.nk[/thread] -> c:\windows\system32\deter177\svсhоst.exe ( DrWEB: Win32.Sector.4, BitDefender: Win32.Kashu.A )[*][thread=51943]Trojan.Win32.KillAV.nk[/thread] -> c:\windows\system32\hv956253.dll ( DrWEB: Win32.Sector.4, BitDefender: Trojan.Crypt.HO )[*][thread=51943]Trojan.Win32.KillAV.nk[/thread] -> c:\windows\system32\deter177\lsass.exe ( DrWEB: Win32.Sector.4, BitDefender: Win32.Kashu.A )[*][thread=52031]Virus.Win32.Protector.c[/thread] -> c:\windows\system32\drivers\ntfs.sys ( DrWEB: BackDoor.Bulknet.404 )[*][thread=52103]Worm.Win32.AutoRun.gnn[/thread] -> c:\windows\system32\logon.exe ( BitDefender: Gen:Trojan.Heur.bm1@zi1H2Bci )[/LIST]
18.08.2009, 20:59
CyberHelper

Отчет за период 14.08.2009 - 15.08.2009

[LIST][*][thread=52146]Backdoor.Win32.Small.xd[/thread] -> c:\windows\system32\drivers\nups.sys[*][thread=51941]not-a-virus:Server-FTP.Win32.SFH.s[/thread] -> c:\dokumente und einstellungen\vladi\desktop\hfs.exe[*][thread=52114]Trojan-GameThief.Win32.OnLineGames.vkxx[/thread] -> c:\windows\system32\syssm.exe[*][thread=52115]Trojan-Spy.Win32.Agent.azes[/thread] -> c:\windows\temp\bn13.tmp[*][thread=52115]Trojan-Spy.Win32.Agent.azes[/thread] -> c:\windows\temp\bnf.tmp[*][thread=52149]Trojan-Spy.Win32.Zbot.zzf[/thread] -> c:\windows\system32\sdra64.exe[*][thread=52038]Trojan.Win32.Agent.ctan[/thread] -> c:\windows\system32\wbem\svchost.exe[*][thread=52121]Trojan.Win32.AutoRun.w[/thread] -> h:\autorun.inf[*][thread=52132]Trojan.Win32.BHO.xtl[/thread] -> c:\programme\adobe\adrouter.dll ( DrWEB: Trojan.Click.26668 )[*][thread=52031]Trojan.Win32.FraudPack.qhx[/thread] -> c:\program files\pc_antispyware2010\pc_antispyware2010.exe ( DrWEB: Trojan.Fakealert.4776, BitDefender: Gen:Trojan.Heur.Jq2@vfbm0Nhix )[*][thread=52115]Virus.Win32.Protector.c[/thread] -> c:\windows\system32\drivers\ntfs.sys ( DrWEB: BackDoor.Bulknet.404 )[/LIST]
19.08.2009, 20:59
CyberHelper

Отчет за период 15.08.2009 - 16.08.2009

[LIST][*][thread=52152]Backdoor.Win32.Agent.ajqs[/thread] -> c:\windows\system32\s3dr5ekf7z\j001.exe ( DrWEB: BackDoor.Fanchi, BitDefender: Trojan.Rincux.AW )[*][thread=52196]Backdoor.Win32.Bredolab.cv[/thread] -> c:\documents and settings\user\главное меню\программы\автозагрузка\ikowin32.exe ( DrWEB: Trojan.Botnetlog.11 )[*][thread=52152]Backdoor.Win32.Hupigon.htef[/thread] -> c:\windows\utilg15.exe ( DrWEB: BackDoor.Pigeon.17279, BitDefender: GenPack:Backdoor.Hupigon.ZUW )[*][thread=52152]Backdoor.Win32.Nepoe.jn[/thread] -> c:\windows\system32\isass.exe ( DrWEB: BackDoor.IRC.Sdbot.945, BitDefender: Backdoor.IRCBot.ACTN )[*][thread=52187]HEUR:Worm.Win32.Generic[/thread] -> c:\windows\system32\newone\xiantoubudui.exe ( BitDefender: Generic.Malware.Tk.63A7AEDF )[*][thread=52153]Net-Worm.Win32.Kolab.dkg[/thread] -> c:\windows\system32\drivers\winlogon.exe ( DrWEB: Trojan.Packed.2483 )[*][thread=52152]Rootkit.Win32.Agent.nil[/thread] -> c:\windows\system32\drivers\wmisvc.sys ( DrWEB: Win32.HLLW.Autoruner.7210, BitDefender: Rootkit.Agent.AJAQ )[*][thread=52152]Trojan-Downloader.Win32.Agent.clwc[/thread] -> c:\windows\system32\mspmsnsv.dll ( BitDefender: Generic.Malware.P!dld.F67ECA79 )[*][thread=52152]Trojan-Downloader.Win32.Agent.clwc[/thread] -> c:\windows\system32\appmgmts.dll ( BitDefender: Generic.Malware.P!dld.F67ECA79 )[*][thread=52152]Trojan-Downloader.Win32.Agent.cmaj[/thread] -> c:\windows\system32\6qyme7t991\j001.exe ( BitDefender: Trojan.Rincux.AW )[*][thread=52152]Trojan-Downloader.Win32.Small.jmn[/thread] -> c:\windows\system32\userinit.exe ( DrWEB: Trojan.MulDrop.32667, BitDefender: Trojan.Crypt.CY )[*][thread=52196]Trojan-Dropper.Win32.Agent.ayzp[/thread] -> c:\windows\system32\hp32_nword.exe ( DrWEB: Trojan.MulDrop.33201, BitDefender: Trojan.Agent.ANHR )[*][thread=52196]Trojan-Dropper.Win32.Agent.ayzp[/thread] -> c:\documents and settings\user\hp32_nword.exe ( DrWEB: Trojan.MulDrop.33201, BitDefender: Trojan.Agent.ANHR )[*][thread=52152]Trojan-GameThief.Win32.Magania.bfux[/thread] -> c:\windows\system32\704c3595.dll ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.2CD9ACE9 )[*][thread=52152]Trojan-GameThief.Win32.Magania.bfuy[/thread] -> c:\windows\system32\gu6f5sw42mdc.dll ( DrWEB: Trojan.PWS.Wsgame.12109, BitDefender: Generic.Onlinegames.14.8FE6167B )[*][thread=52152]Trojan-GameThief.Win32.Magania.bfva[/thread] -> c:\windows\system32\76b9ba7a.dll ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.0A29A451 )[*][thread=52152]Trojan-GameThief.Win32.Magania.bgjv[/thread] -> c:\windows\system32\2ef0d734.dll ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.140AE7CD )[*][thread=52152]Trojan-GameThief.Win32.Magania.bhmy[/thread] -> c:\windows\system32\cduauvkgy9.dll ( DrWEB: Trojan.PWS.Wsgame.12115, BitDefender: Generic.Onlinegames.14.C385D75E )[*][thread=52152]Trojan-GameThief.Win32.Magania.birm[/thread] -> c:\windows\system32\va7spuwgca5f.dll ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Trojan.PWS.OnlineGames.KCPP )[*][thread=52152]Trojan-GameThief.Win32.Magania.blxa[/thread] -> c:\windows\system32\ed78ab9.dll ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.8D6D6245 )[*][thread=52152]Trojan-GameThief.Win32.Magania.bmbr[/thread] -> c:\windows\system32\ndxq9awmc.dll ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.2B5853EE )[*][thread=52152]Trojan-GameThief.Win32.Magania.bmec[/thread] -> c:\windows\system32\wcctgj4zcxhf.dll ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.59921689 )[*][thread=52152]Trojan-GameThief.Win32.Magania.bmst[/thread] -> c:\windows\system32\jbn2ypqy23vwx.dll ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.E005BFCF )[*][thread=52152]Trojan-GameThief.Win32.Magania.bnpn[/thread] -> c:\windows\fonts\juxfqjdwmfqehcy2.fon ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.F6F584CD )[*][thread=52152]Trojan-GameThief.Win32.Magania.bogc[/thread] -> c:\windows\system32\y4npjwjnr.dll ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Trojan.PWS.OnlineGames.KCRW )[*][thread=52152]Trojan-GameThief.Win32.Magania.bouf[/thread] -> c:\windows\fonts\bqgc5yhmsd4yd.fon ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.40386ADD )[*][thread=52152]Trojan-GameThief.Win32.Magania.bouk[/thread] -> c:\windows\system32\empppccsa8gtjurjn.dll ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.DA46ACC0 )[*][thread=52152]Trojan-GameThief.Win32.Magania.boul[/thread] -> c:\windows\fonts\vds9ae5g5fmed.fon ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.46D7722E )[*][thread=52152]Trojan-GameThief.Win32.Magania.bprl[/thread] -> c:\windows\fonts\nppvwvyeyce8h.fon ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.32D6B462 )[*][thread=52152]Trojan-GameThief.Win32.Magania.brwo[/thread] -> c:\windows\fonts\a97cracb.fon ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.F34496E2 )[*][thread=52152]Trojan-GameThief.Win32.Magania.bsdj[/thread] -> c:\windows\system32\08223b03.dll ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.BD0B5F3E )[*][thread=52152]Trojan-GameThief.Win32.Magania.bskk[/thread] -> c:\windows\system32\dhdhws7ffw.dll ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.FFC1A7FB )[*][thread=52152]Trojan-GameThief.Win32.Magania.bsov[/thread] -> c:\windows\system32\scevfjrcmab7.dll ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.0A2CE808 )[*][thread=52152]Trojan-GameThief.Win32.Magania.bsuw[/thread] -> c:\windows\system32\jy8sgunwqbzb3x2bphy.dll ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.C91FC1F8 )[*][thread=52152]Trojan-GameThief.Win32.Magania.bsyl[/thread] -> c:\windows\system32\z5wrxqhagksjxwt.dll ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.54BBB07D )[*][thread=52152]Trojan-GameThief.Win32.Magania.btsz[/thread] -> c:\windows\system32\crsaqd4hw.dll ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.87738A57 )[*][thread=52152]Trojan-GameThief.Win32.Magania.btww[/thread] -> c:\windows\system32\qh6xx7vn48svpnk.dll ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.5E75D776 )[*][thread=52152]Trojan-GameThief.Win32.Magania.btwy[/thread] -> c:\windows\system32\enyn5x48hrtxc.dll ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.498874C7 )[*][thread=52152]Trojan-GameThief.Win32.Magania.btzn[/thread] -> c:\windows\system32\q9q2mhj3utberm7wc.dll ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.96BADEA5 )[*][thread=52152]Trojan-GameThief.Win32.Magania.bueq[/thread] -> c:\windows\system32\emhnpubaaf7xjuxbbdxsg.dll ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.DC3F0B1A )[*][thread=52152]Trojan-GameThief.Win32.Magania.bueq[/thread] -> c:\windows\system32\comres.dll ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.DC3F0B1A )[*][thread=52152]Trojan-GameThief.Win32.Magania.bumi[/thread] -> c:\windows\system32\w7uds3zyayg9.dll ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.80A8EDC3 )[*][thread=52152]Trojan-GameThief.Win32.Magania.bunv[/thread] -> c:\windows\system32\mfr9fpruefz9vndrvejunw3.dll ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.457DFB51 )[*][thread=52152]Trojan-GameThief.Win32.Magania.butb[/thread] -> c:\windows\system32\btmband89jc9pspq5eknj.dll ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.961B471C )[*][thread=52152]Trojan-GameThief.Win32.Magania.buvg[/thread] -> c:\windows\system32\emfvcsfcrkarfbbtqw5v5.dll ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.E84C34B4 )[*][thread=52152]Trojan-GameThief.Win32.Magania.buzp[/thread] -> c:\windows\system32\bmsg6pdmd4ht.dll ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Lmir.888759BE )[*][thread=52152]Trojan-GameThief.Win32.OnLineGames.abrf.a[/thread] -> c:\windows\temp\tmp.tmp ( DrWEB: Trojan.DownLoad.40413, BitDefender: Trojan.Crypt.CY )[*][thread=52152]Trojan-GameThief.Win32.OnLineGames.bmnx[/thread] -> c:\windows\system32\rfpz9wwyy2np.dll ( DrWEB: Trojan.PWS.Wsgame.12116, BitDefender: Generic.Onlinegames.14.A9AB0DF0 )[*][thread=52196]Trojan.Win32.Agent.ctgx[/thread] -> c:\documents and settings\all users\application data\microsoft\shortcuts\icwsetup.exe ( DrWEB: Trojan.DownLoad.43139 )[*][thread=52152]Trojan.Win32.Agent2.chlv[/thread] -> c:\windows\system32\uffpvkupjdk.dll ( DrWEB: Trojan.DownLoad.43949 )[*][thread=52172]Trojan.Win32.TDSS.anfh[/thread] -> c:\windows\system32\drivers\skynetmqxsbvpw.sys[*][thread=52152]Virus.Win32.Protector.c[/thread] -> c:\windows\system32\drivers\ntfs.sys ( DrWEB: BackDoor.Bulknet.404, BitDefender: Gen:Rootkit.Heur.LmW@fSiHyto )[*][thread=52152]Worm.Win32.AutoRun.afcb[/thread] -> c:\windows\system\ming9b090423.exe ( DrWEB: Trojan.PWS.Gamania.19081, BitDefender: Generic.Malware.SP!g.C3EBC8E8 )[*][thread=52152]Worm.Win32.AutoRun.ghr[/thread] -> c:\windows\system32\6to4.dll ( DrWEB: Win32.HLLW.Autoruner.7210, BitDefender: Generic.Malware.P!WdldPk!.C0AF0B91 )[/LIST]
20.08.2009, 20:59
CyberHelper

Отчет за период 16.08.2009 - 17.08.2009

[LIST][*][thread=52276]Backdoor.Win32.Agent.ajyu[/thread] -> c:\windows\system32\drivers\qpk9488.sys[*][thread=52099]Backdoor.Win32.Bredolab.gf[/thread] -> c:\documents and settings\инсайт\главное меню\программы\автозагрузка\ikowin32.exe ( DrWEB: Trojan.Botnetlog.11 )[*][thread=52271]Backdoor.Win32.DeAlfa.cy[/thread] -> c:\windows\system32\riodrv.exe ( DrWEB: Trojan.PWS.Porn, BitDefender: Trojan.Generic.2135848 )[*][thread=52265]Backdoor.Win32.Small.ejx[/thread] -> c:\winxp\system32\cru629.dat ( DrWEB: Trojan.Proxy.1739, BitDefender: Trojan.Generic.343897 )[*][thread=52249]Backdoor.Win32.Small.xd[/thread] -> c:\windows\system32\drivers\nups.sys[*][thread=52265]Backdoor.Win32.UltimateDefender.xm[/thread] -> c:\winxp\system32\drivers\beep.sys ( DrWEB: Trojan.NtRootKit.3206, BitDefender: Generic.Malware.P!.80497AAE )[*][thread=52299]Net-Worm.Win32.Kolab.dly[/thread] -> c:\windows\system32\drivers\dllhost.exe ( DrWEB: BackDoor.IRC.Bot.127 )[*][thread=52265]Trojan-Downloader.Win32.FraudLoad.fft[/thread] -> c:\winxp\braviax.exe ( DrWEB: Trojan.Fakealert.4774 )[*][thread=52265]Trojan-Downloader.Win32.FraudLoad.fft[/thread] -> c:\winxp\system32\braviax.exe ( DrWEB: Trojan.Fakealert.4774 )[*][thread=52239]Trojan-Downloader.Win32.FraudLoad.fge[/thread] -> e:\wind2009\temp\bn1c.tmp[*][thread=52264]Trojan-Downloader.Win32.FraudLoad.fgk[/thread] -> c:\windows\system32\braviax.exe[*][thread=52276]Trojan-Dropper.Win32.Agent.bagp[/thread] -> c:\windows\system32\drivers\svchost.exe ( DrWEB: Trojan.Click.25482 )[*][thread=37678]Trojan-Dropper.Win32.Agent.balg[/thread] -> \foto20.scr ( DrWEB: Trojan.MulDrop.30762 )[*][thread=52299]Trojan-Proxy.Win32.Agent.bjd[/thread] -> c:\windows\microsoft.net\zpx2.exe ( DrWEB: Trojan.Proxy.5126, BitDefender: Trojan.Generic.1746456 )[*][thread=52276]Trojan-Proxy.Win32.Agent.bro[/thread] -> c:\windows\system32\ipcmd.dll ( BitDefender: Gen:Trojan.Heur.PT.dmOfb4UMA0h )[*][thread=52276]Trojan-PSW.Win32.WebMoner.jh[/thread] -> c:\windows\system32\msvcrt57.dll ( DrWEB: Trojan.DownLoad.5244 )[*][thread=52299]Trojan-Ransom.Win32.Hexzone.agn[/thread] -> c:\documents and settings\all users\application data\llglib.dll ( DrWEB: Trojan.Blackmailer.1005, BitDefender: Gen:Adware.Heur.FC8@vWamBWic )[*][thread=52276]Trojan-Spy.Win32.Zbot.aaga[/thread] -> c:\windows\system32\sdra64.exe[*][thread=52281]Trojan.Win32.Autoit.xp[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: archive: Win32.HLLW.Autoruner.based, BitDefender: Trojan.Generic.1451177 )[*][thread=51943]Trojan.Win32.KillAV.nk[/thread] -> c:\windows\system32\hv956253.dll ( DrWEB: Win32.Sector.4, BitDefender: Trojan.Crypt.HO )[*][thread=51943]Trojan.Win32.KillAV.nk[/thread] -> c:\windows\system32\nn297181.dll ( DrWEB: Win32.Sector.4, BitDefender: Trojan.Crypt.HO )[*][thread=52228]Trojan.Win32.Obfuscated.ahli[/thread] -> c:\windows\system32\svchost.exe:ext.exe ( BitDefender: Trojan.Ozdok.F )[*][thread=52228]Trojan.Win32.Obfuscated.ahli[/thread] -> c:\windows\system32\svchost.exe:ext.exe:$data ( BitDefender: Trojan.Ozdok.F )[*][thread=52228]Trojan.Win32.Obfuscated.ahli[/thread] -> c:\windows\system32\dllcache\svchost.exe:ext.exe:$data ( BitDefender: Trojan.Ozdok.F )[*][thread=52203]Trojan.Win32.TDSS.anxz[/thread] -> c:\windows\system32\drivers\kbiwkmwqerdvka.sys[*][thread=52210]Trojan.Win32.TDSS.aodd[/thread] -> c:\windows\system32\drivers\skynetfucbfomv.sys[*][thread=52276]Virus.Win32.Induc.a[/thread] -> c:\windows\system32\riodrv.exe[*][thread=52264]Virus.Win32.Protector.c[/thread] -> c:\windows\system32\drivers\ntfs.sys ( DrWEB: BackDoor.Bulknet.404 )[*][thread=52265]Virus.Win32.Protector.c[/thread] -> c:\winxp\system32\drivers\ntfs.sys ( DrWEB: BackDoor.Bulknet.404, BitDefender: Rootkit.Kobcka.Patched.A )[*][thread=52271]Virus.Win32.Sality.aa[/thread] -> e:\hlau.exe ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=52271]Virus.Win32.Sality.aa[/thread] -> f:\rxcnnk.pif ( DrWEB: Win32.Sector.17, BitDefender: Win32.Sality.OG )[*][thread=52271]Worm.Win32.Agent.ww[/thread] -> c:\windows\system32\bmpndrv.exe ( DrWEB: Trojan.DownLoad.38696, BitDefender: Trojan.Generic.2135442 )[*][thread=52271]Worm.Win32.AutoRun.gnr[/thread] -> e:\autorun.inf[*][thread=52271]Worm.Win32.AutoRun.gns[/thread] -> f:\autorun.inf ( BitDefender: Trojan.AutorunINF.Gen )[/LIST]
21.08.2009, 21:00
CyberHelper

Отчет за период 17.08.2009 - 18.08.2009

[LIST][*][thread=52327]Backdoor.Win32.Kbot.tc[/thread] -> c:\windows\system32\vhosts.exe ( DrWEB: BackDoor.Dax.47 )[*][thread=52332]Backdoor.Win32.Kbot.td[/thread] -> c:\windows\system32\vhosts.exe[*][thread=52264]Backdoor.Win32.Small.ejx[/thread] -> c:\windows\system32\cru629.dat ( DrWEB: Trojan.Proxy.1739, BitDefender: Trojan.Generic.343897 )[*][thread=52253]Backdoor.Win32.Small.ejx[/thread] -> c:\windows\cru629.dat ( DrWEB: Trojan.Proxy.1739, BitDefender: Trojan.Generic.343897 )[*][thread=52264]Backdoor.Win32.UltimateDefender.xm[/thread] -> c:\windows\system32\drivers\beep.sys ( DrWEB: Trojan.NtRootKit.3206, BitDefender: Generic.Malware.P!.80497AAE )[*][thread=52315]Net-Worm.Win32.Kolab.dlw[/thread] -> c:\windows\system32\drivers\syslog.exe ( DrWEB: BackDoor.IRC.Bot.127 )[*][thread=52253]not-a-virus:FraudTool.Win32.XPSecurityCenter.dj[/thread] -> c:\windows\system32\_scui.cpl ( DrWEB: Trojan.Fakealert.4739, BitDefender: Trojan.FakeAlert.BIJ )[*][thread=51941]not-a-virus:Server-FTP.Win32.SFH.s[/thread] -> c:\documents and settings\1\рабочий стол\oppositions\http host on local comp\hfs.exe[*][thread=52332]Rootkit.Win32.Agent.ozv[/thread] -> c:\windows\system32\drivers\flq794a.sys ( BitDefender: Rootkit.Otlard.A )[*][thread=52257]Trojan-Downloader.Win32.FraudLoad.fem[/thread] -> c:\windows\system32\wisdstr.exe ( BitDefender: Gen:Trojan.Heur.lq1@vnMWkFiix )[*][thread=52307]Trojan-Downloader.Win32.FraudLoad.fez[/thread] -> c:\windows\system32\winupdate.exe ( BitDefender: Trojan.FakeAlert.BIM )[*][thread=52264]Trojan-Downloader.Win32.FraudLoad.fft[/thread] -> c:\windows\system32\braviax.exe ( DrWEB: Trojan.Fakealert.4774 )[*][thread=52320]Trojan-Downloader.Win32.Mutant.egl[/thread] -> c:\documents and settings\admin\msword98.exe ( DrWEB: Trojan.DownLoad.41506, BitDefender: Trojan.Downloader.Cutwail.L )[*][thread=52256]Trojan-Downloader.Win32.Mutant.egl[/thread] -> c:\windows\system32\msword98.exe ( DrWEB: Trojan.DownLoad.41506, BitDefender: Trojan.Downloader.Cutwail.L )[*][thread=52256]Trojan-Downloader.Win32.Mutant.egl[/thread] -> c:\documents and settings\администратор\msword98.exe ( DrWEB: Trojan.DownLoad.41506, BitDefender: Trojan.Downloader.Cutwail.L )[*][thread=52338]Trojan-Downloader.Win32.Small.adjy[/thread] -> i:\restore\s-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe ( DrWEB: Trojan.Inject.3774, BitDefender: Trojan.Dropper.SKL )[*][thread=52332]Trojan-Downloader.Win32.Small.ambv[/thread] -> c:\windows\system32\tapi.nfo[*][thread=52302]Trojan-GameThief.Win32.OnLineGames.vlff[/thread] -> c:\windows\system\noy2cd4.tmp ( BitDefender: DeepScan:Generic.PWS.Games.1.E15C6BED )[*][thread=52353]Trojan-Ransom.Win32.Hexzone.ajg[/thread] -> c:\windows\services.exe[*][thread=52363]Trojan-Ransom.Win32.PornoBro.bk[/thread] -> f:\windows\services.exe[*][thread=52332]Trojan-Spy.Win32.Zbot.aaga[/thread] -> c:\windows\system32\sdra64.exe[*][thread=52262]Trojan.Win32.Agent.ctfa[/thread] -> c:\windows\system32\mstcpweb.dll ( DrWEB: Trojan.Packed.650, BitDefender: Trojan.Packed.Libix.Gen.1 )[*][thread=52344]Trojan.Win32.Agent.cumi[/thread] -> c:\windows\system32\kbiwkmduhxwbwe.dll[*][thread=52253]Trojan.Win32.FraudPack.qhu[/thread] -> c:\program files\pc_antispyware2010\pc_antispyware2010.exe ( BitDefender: Gen:Trojan.Heur.Kq2@vnsTu9oix )[*][thread=52344]Trojan.Win32.Tdss.aogy[/thread] -> c:\windows\system32\drivers\kbiwkmiqhrlnsc.sys[*][thread=52185]Virus.Win32.Protector.b[/thread] -> c:\windows\system32\drivers\ndis.sys ( DrWEB: Trojan.NtRootKit.2912, BitDefender: Rootkit.19832 )[*][thread=52257]Virus.Win32.Protector.c[/thread] -> c:\windows\system32\drivers\ntfs.sys ( DrWEB: BackDoor.Bulknet.404, BitDefender: Rootkit.Kobcka.Patched.Gen )[*][thread=52338]Worm.Win32.AutoRun.pex[/thread] -> i:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.2664, BitDefender: Trojan.Agent.AJSQ )[*][thread=52332]Worm.Win32.Bezopi.au[/thread] -> c:\program files\microsoft common\svchost.exe[/LIST]
22.08.2009, 21:00
CyberHelper

Отчет за период 18.08.2009 - 19.08.2009

[LIST][*][thread=52460]Net-Worm.Win32.Kido.ih[/thread] -> c:\windows\system32\tqgitmn.dll ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen )[*][thread=52458]Net-Worm.Win32.Kolab.dlw[/thread] -> c:\windows\system32\drivers\syslog.exe ( DrWEB: BackDoor.IRC.Bot.127 )[*][thread=52378]Trojan-Downloader.Win32.Small.kdl[/thread] -> c:\windows\system32\mspmsnsv.dll ( BitDefender: Generic.Malware.P!dld.D67A7500 )[*][thread=52378]Trojan-Downloader.Win32.Small.kdl[/thread] -> c:\windows\system32\appmgmts.dll ( BitDefender: Generic.Malware.P!dld.D67A7500 )[*][thread=52394]Trojan-GameThief.Win32.Magania.bwdc[/thread] -> c:\windows\system32\e8main0.dll[*][thread=52436]Trojan-Ransom.Win32.PornoBro.bk[/thread] -> c:\windows\services.exe[*][thread=52385]Trojan-Spy.Win32.Agent.awhu[/thread] -> c:\windows\system32\sysio.exe ( DrWEB: Trojan.Inject.5804, BitDefender: Backdoor.Agent.AAGK )[*][thread=52417]Trojan.Win32.Buzus.butl[/thread] -> c:\windows\media\sound.exe[*][thread=52385]Virus.Win32.Sality.aa[/thread] -> c:\klwk.com ( DrWEB: Win32.Sector.5, BitDefender: Win32.Sality.OG )[*][thread=52393]Virus.Win32.Virut.ce[/thread] -> \avz.exe ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12 )[*][thread=52401]Worm.Win32.AutoIt.bn[/thread] -> c:\windows\system32\expsrv.exe ( DrWEB: archive: Win32.HLLW.Autoruner.6487 )[*][thread=52401]Worm.Win32.AutoIt.bn[/thread] -> c:\windows\system32\locale.exe ( DrWEB: archive: Win32.HLLW.Autoruner.6487 )[*][thread=52401]Worm.Win32.AutoIt.bn[/thread] -> c:\system_cache\locale.exe ( DrWEB: archive: Win32.HLLW.Autoruner.6487 )[/LIST]
23.08.2009, 21:00
CyberHelper

Отчет за период 19.08.2009 - 20.08.2009

[LIST][*][thread=52473]Backdoor.Win32.Bredolab.jc[/thread] -> c:\documents and settings\user\главное меню\программы\автозагрузка\ikowin32.exe ( DrWEB: Trojan.Botnetlog.11 )[*][thread=52514]HEUR:Trojan.Win32.Generic[/thread] -> c:\windows\system32\sysmgr.exe ( DrWEB: BackDoor.IRC.Sdbot.4632 )[*][thread=52474]Net-Worm.Win32.Kolab.dnj[/thread] -> c:\windows\system32\ktfhost.exe ( BitDefender: Backdoor.RBot.YDK )[*][thread=52552]Net-Worm.Win32.Kolab.dnl[/thread] -> c:\windows\system32\drivers\winhost.exe ( DrWEB: BackDoor.IRC.Bot.127 )[*][thread=52473]not-a-virus:FraudTool.Win32.XPSecurityCenter.dj[/thread] -> c:\windows\system32\_scui.cpl ( DrWEB: Trojan.Fakealert.4739, BitDefender: Trojan.FakeAlert.BIJ )[*][thread=52388]not-a-virus:RemoteAdmin.Win32.RAdmin.21[/thread] -> c:\windows\system32\1049\shell32.exe ( DrWEB: Program.RemoteAdmin )[*][thread=52519]Packed.Win32.Klone.bj[/thread] -> c:\windows\system32\csrcs.exe ( DrWEB: Win32.HLLW.Autohit.3438 )[*][thread=52474]Trojan-Downloader.Win32.Agent.cgyo[/thread] -> c:\windows\system32\ctfmon_lh.exe ( BitDefender: Trojan.Generic.2006984 )[*][thread=52434]Trojan-Ransom.Win32.Hexzone.ajh[/thread] -> c:\windows\services.exe[*][thread=52497]Trojan.Win32.Agent.curk[/thread] -> c:\documents and settings\riverrat\application data\windowslive.exe[*][thread=52490]Trojan.Win32.Run.a[/thread] -> c:\windows\system32\bpl501.exe[*][thread=52518]Trojan.Win32.TDSS.aolj[/thread] -> c:\windows\system32\drivers\aliserv3.sys ( BitDefender: Trojan.CryptRedol.Gen.3 )[/LIST]
24.08.2009, 21:00
CyberHelper

Отчет за период 20.08.2009 - 21.08.2009

[LIST][*][thread=52600]Backdoor.Win32.Small.xd[/thread] -> c:\windows.0\system32\drivers\nups.sys[*][thread=52488]not-a-virus:AdWare.Win32.Agent.llv[/thread] -> c:\program files\common files\target marketing agency\tmagent\extension\components\fftma.dll ( DrWEB: Adware.TMAgent.31, BitDefender: Gen:Adware.Heur.gu8@Qqd3QMbc )[*][thread=52119]Trojan-Dropper.Win32.Agent.azqo[/thread] -> c:\windows\system32\.\ec.tmp ( DrWEB: Trojan.MulDrop.33734, BitDefender: Trojan.Downloader.Kobcka.H )[*][thread=52584]Trojan-GameThief.Win32.Nilage.bvl[/thread] -> d:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.1020, BitDefender: Trojan.Autorun.UA )[*][thread=52584]Trojan-GameThief.Win32.Nilage.bvl[/thread] -> g:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.1020, BitDefender: Trojan.Autorun.UA )[*][thread=52584]Trojan-GameThief.Win32.Nilage.bvl[/thread] -> c:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.1020, BitDefender: Trojan.Autorun.UA )[*][thread=52584]Trojan.Win32.Buzus.bizq[/thread] -> c:\c\settings\cl.exe ( DrWEB: Trojan.Inject.5868, BitDefender: Trojan.Buzus.DI )[*][thread=52560]Trojan.Win32.Monder.cqbh[/thread] -> c:\windows\system32\hjgruidxwevmfh.dll ( DrWEB: BackDoor.Tdss.264, BitDefender: Trojan.CryptRedol.Gen.3 )[*][thread=52620]Trojan.Win32.Patched.fr[/thread] -> c:\windows\system32\sfcfiles.dll[*][thread=52584]Trojan.Win32.VB.umo[/thread] -> c:\win\dows\lax.exe ( DrWEB: Dialer.Siggen.121, BitDefender: Gen:Trojan.Heur.fm0@dr9ELuli )[/LIST]

Показывать 40 сообщений этой темы на одной странице