J001.exe и его Китайские друзья

**CyberHelper** · 02.03.2010, 11:52

Статистика проведенного лечения:

Получено карантинов: 6
Обработано файлов: 104
В ходе лечения обнаружены вредоносные программы:
1. c:\documents and settings\all users\application data\microsoft\media player\wmp\mtlrd.sys - not-a-virus:AdWare.Win32.Cinmus.bkxn ( DrWEB: Adware.Cinmus.15287, BitDefender: Gen:Trojan.Heur.puZ@X!o5uBf, AVAST4: Win32:Rootkit-CN [Trj] )
2. c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\bgh5fuzm\scanner[1].zip - Trojan-Downloader.Win32.Agent.ddrf
3. c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\p8ig2u1z\scanner[1].zip - Trojan-Downloader.Win32.Agent.ddrf
4. c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\q0gzfanc\scanner[1].zip - Trojan-Downloader.Win32.Agent.dbfs ( DrWEB: Trojan.DownLoad.62581, BitDefender: Backdoor.Generic.278390, AVAST4: Win32:Malware-gen )
5. c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6sqx42x1\scanner[1].zip - Trojan-Downloader.Win32.Agent.dbfs ( DrWEB: Trojan.DownLoad.62581, BitDefender: Backdoor.Generic.278390, AVAST4: Win32:Malware-gen )
6. c:\documents and settings\localservice\local settings\temporary internet files\content.ie5\6sqx42x1\scanner[2].zip - Trojan-Downloader.Win32.Agent.ddrf
7. c:\documents and settings\networkservice\application data\dbg.bak - Trojan-GameThief.Win32.OnLineGames.wbtp ( DrWEB: Trojan.PWS.Qqpass.4097, BitDefender: Trojan.Generic.3158668, NOD32: Win32/PSW.QQPass.NFW trojan, AVAST4: Win32:Malware-gen )
8. c:\program files\microsoft office\svchost.exe - Trojan-Downloader.Win32.Agent.dcbu ( DrWEB: Trojan.MulDrop.64675, BitDefender: MemScan:Trojan.Dropper.TJJ, AVAST4: Win32:AutoRun-BFB [Trj] )
9. c:\system volume information\_restore{01e06895-96bf-4472-b6c8-e7750c4eabe0}\rp9\a0014578.dll - not-a-virus:AdWare.Win32.Iebar.x ( DrWEB: Trojan.BhoTimbar, BitDefender: Trojan.Generic.3000538, NOD32: Win32/Adware.Zhongsou application, AVAST4: Win32:Adware-gen [Adw] )
10. c:\windows\bfgdc.exe - Backdoor.Win32.Chyopic.ls ( BitDefender: Gen:Trojan.Heur.PT.aeW@b479uzi, AVAST4: Win32:Trojan-gen )
11. c:\windows\extext2238593t.exe - Trojan-Downloader.Win32.Geral.aqb ( DrWEB: Trojan.DownLoad.42364, BitDefender: Trojan.Downloader.Agent.ZAW, NOD32: Win32/TrojanDownloader.Agent.OZH trojan, AVAST4: Win32:Agent-AEVX [Trj] )
12. c:\windows\system32\apphelp32.dll - Trojan.Win32.BHO.adqw ( NOD32: Win32/Slogad.C trojan )
13. c:\windows\system32\appmgmts.dll - Trojan-Downloader.Win32.Agent.dbgu ( DrWEB: Win32.WowSub.4, BitDefender: Trojan.Dropper.TJJ, NOD32: Win32/AutoRun.AntiAV.T worm, AVAST4: Win32:AutoRun-BFB [Trj] )
14. c:\windows\system32\dllcc32.dll - Trojan-Spy.Win32.Pophot.gfq ( DrWEB: Trojan.Hitpop.2377, NOD32: Win32/Spy.Delf.NLU trojan )
15. c:\windows\system32\ib\j001.exe - Backdoor.Win32.Krafcot.rb ( BitDefender: Trojan.Rincux.AW, AVAST4: Win32:Malware-gen )
16. c:\windows\system32\msdte\nhhsafkwcil.dll - Trojan-Dropper.Win32.Agent.bndh ( DrWEB: Trojan.DownLoader.origin )
17. c:\windows\system32\mywcc100125.dll - Trojan-Spy.Win32.Pophot.gfp ( BitDefender: Trojan.Spy.Pophot.M, AVAST4: Win32:Pophot-AA [Trj] )
18. c:\windows\system32\netsvos.exe - Trojan.Win32.Scar.bqba ( DrWEB: BackDoor.Pigeon.23820, BitDefender: Trojan.Generic.3277815, AVAST4: Win32:Trojan-gen )
19. c:\windows\system32\osesvstart.dll - Trojan-Spy.Win32.Agent.bdmv ( DrWEB: Trojan.DownLoad1.42218, BitDefender: Trojan.Agent.AOSF, AVAST4: Win32:Malware-gen )
20. c:\windows\system32\qkas.exe - Backdoor.Win32.Krafcot.tk ( DrWEB: Trojan.DownLoad.50456, BitDefender: Trojan.Rincux.AW, AVAST4: Win32:Malware-gen )
21. c:\windows\system32\qmgr.dll - Trojan-Downloader.Win32.Agent.dbgv ( DrWEB: Win32.WowSub.4, BitDefender: Trojan.Dropper.TJJ, NOD32: Win32/AutoRun.AntiAV.T worm, AVAST4: Win32:AutoRun-BFB [Trj] )
22. c:\windows\system32\rpcss.dll - Trojan-GameThief.Win32.Agent.ev ( DrWEB: Trojan.PWS.Wsgame.17025, BitDefender: Trojan.Generic.3027871, NOD32: Win32/PSW.OnLineGames.OZY trojan, AVAST4: Win32:OnLineGames-FPN [Trj] )
23. c:\windows\system32\rymptoc.dll - Backdoor.Win32.Agent.aorx ( BitDefender: MemScan:Backdoor.PcClient.TFU, AVAST4: Win32:Malware-gen )
24. c:\windows\system32\sysldr.cak - not-a-virus:AdWare.Win32.Cinmus.bkup ( DrWEB: Adware.Cinmus.11894, BitDefender: Gen:Adware.Heur.ny8@NKvexZdb, AVAST4: Win32:Adware-gen [Adw] )
25. c:\windows\system32\t306046.dll - Trojan-GameThief.Win32.WOW.inp ( DrWEB: Trojan.PWS.Gamania.23789, BitDefender: Trojan.PWS.Lolyda.C, NOD32: Win32/PSW.OnLineGames.OYU trojan, AVAST4: Win32:OnLineGames-GL [Trj] )
26. c:\windows\system32\t311023.dll - Trojan-GameThief.Win32.WOW.wtb ( DrWEB: Trojan.PWS.Gamania.24002, BitDefender: Trojan.PWS.YOJ, AVAST4: Win32:OnLineGames-FPA [Trj] )
27. c:\windows\system32\t320068.dll - Trojan-GameThief.Win32.WOW.xcj ( DrWEB: Trojan.PWS.Gamania.24201, BitDefender: Trojan.Generic.3227848, NOD32: Win32/PSW.OnLineGames.OTF trojan, AVAST4: Win32:OnLineGames-FPA [Trj] )
28. c:\windows\system32\t322048.dll - Trojan-GameThief.Win32.WOW.xhh ( DrWEB: Trojan.PWS.Gamania.origin, BitDefender: Trojan.Generic.3228461, NOD32: Win32/PSW.OnLineGames.OTF trojan, AVAST4: Win32:OnLineGames-FPA [Trj] )
29. c:\windows\system32\t329129.dll - Trojan-GameThief.Win32.WOW.wjk ( DrWEB: Trojan.PWS.Gamania.23982, BitDefender: Trojan.Generic.IS.433259, NOD32: Win32/PSW.OnLineGames.OYU trojan, AVAST4: Win32:OnLineGames-FPN [Trj] )
30. c:\windows\system32\t329148.dll - Trojan-GameThief.Win32.WOW.xco ( DrWEB: Trojan.PWS.Gamania.24151, BitDefender: Trojan.Generic.3234506, NOD32: Win32/PSW.OnLineGames.OTF trojan, AVAST4: Win32:PWSteal-Y [Trj] )
31. c:\windows\system32\userinit.exe - Trojan-Downloader.Win32.Geral.aqb ( DrWEB: Trojan.DownLoad.42364, BitDefender: Trojan.Downloader.Agent.ZAW, NOD32: Win32/TrojanDownloader.Agent.OZH trojan, AVAST4: Win32:Agent-AEVX [Trj] )
32. c:\windows\system32\winhelp.exe - Trojan-GameThief.Win32.WOW.wqs ( DrWEB: Trojan.PWS.Wow.1726, BitDefender: Trojan.Generic.3027837, AVAST4: Win32:Delf-HBH [Trj] )
33. c:\windows\system32\winhelp32.exe - Backdoor.Win32.Delf.sne ( DrWEB: Trojan.PWS.Wow.1726, BitDefender: Trojan.Generic.3027670, AVAST4: Win32:Delf-HBH [Trj] )
34. c:\windows\system32\1.2.8\wndhook.dll - Trojan.Win32.Agent.dhaq ( DrWEB: Trojan.DownLoader.origin, AVAST4: Win32:Malware-gen )
35. c:\windows\system32\288d.exe - Trojan-Downloader.Win32.Adload.obl ( DrWEB: Trojan.DownLoad1.36946, AVAST4: Win32:Adload-LR [Trj] )
36. c:\windows\temp\ikdqq.drv - Trojan-PSW.Win32.Kykymber.bdm ( DrWEB: Trojan.PWS.Wsgame.17203, BitDefender: Trojan.Generic.3015485, NOD32: Win32/PSW.OnLineGames.OQU trojan, AVAST4: Win32:OnLineGames-FOS [Trj] )
37. c:\windows\temp\svingaimjq.tmp - Trojan-Clicker.Win32.Delf.dfb ( AVAST4: Win32:Malware-gen )
38. c:\windows\temp\1057.exe - Trojan-GameThief.Win32.OnLineGames.wbtp ( DrWEB: Trojan.PWS.Qqpass.4097, BitDefender: Trojan.Generic.3158668, NOD32: Win32/PSW.QQPass.NFW trojan, AVAST4: Win32:Malware-gen )
39. c:\windows\temp\205.exe - Trojan-GameThief.Win32.OnLineGames.wbtp ( DrWEB: Trojan.PWS.Qqpass.4097, BitDefender: Trojan.Generic.3158668, NOD32: Win32/PSW.QQPass.NFW trojan, AVAST4: Win32:Malware-gen )
40. c:\windows\temp\2200.exe - Trojan-GameThief.Win32.OnLineGames.wbtp ( DrWEB: Trojan.PWS.Qqpass.4097, BitDefender: Trojan.Generic.3158668, NOD32: Win32/PSW.QQPass.NFW trojan, AVAST4: Win32:Malware-gen )
41. c:\windows\temp\2220.exe - Trojan.Win32.Scar.bqba ( DrWEB: BackDoor.Pigeon.23820, BitDefender: Trojan.Generic.3277815, AVAST4: Win32:Trojan-gen )
42. c:\windows\temp\241.exe - Trojan-GameThief.Win32.OnLineGames.wbtp ( DrWEB: Trojan.PWS.Qqpass.4097, BitDefender: Trojan.Generic.3158668, NOD32: Win32/PSW.QQPass.NFW trojan, AVAST4: Win32:Malware-gen )
43. c:\windows\temp\2843.exe - Trojan-GameThief.Win32.OnLineGames.waxl ( DrWEB: Trojan.PWS.Qqpass.4097, BitDefender: Gen:Trojan.Heur.PT.emHea0rtlKm, NOD32: Win32/PSW.QQPass.NFW trojan, AVAST4: Win32:Trojan-gen )
44. c:\windows\temp\3183.exe - Trojan-GameThief.Win32.OnLineGames.wbtp ( DrWEB: Trojan.PWS.Qqpass.4097, BitDefender: Trojan.Generic.3158668, NOD32: Win32/PSW.QQPass.NFW trojan, AVAST4: Win32:Malware-gen )
45. c:\windows\temp\495.exe - Trojan-GameThief.Win32.OnLineGames.wbtp ( DrWEB: Trojan.PWS.Qqpass.4097, BitDefender: Trojan.Generic.3158668, NOD32: Win32/PSW.QQPass.NFW trojan, AVAST4: Win32:Malware-gen )

Рекомендации:

Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

J001.exe и его Китайские друзья (заявка № 71307)

Опции темы

Итог лечения

Похожие темы

HELP!!! http://soft.jajaca.com/lib.zip и вирус j001.exe

Ali.exe J001.exe D001.exe E001.exe ....

Помогите. Вирусы типа А11.exe, А13.exe, J001.exe,F001.exe и т.д

J001.exe и еще куча левых процесов

Висят процессы J001 и J002 + обрыв соединения

Ваши права в разделе