Показано с 1 по 2 из 2.

Файл dll идентифицируется на вирус тотал как Ardamax (заявка №66352)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Файл dll идентифицируется на вирус тотал как Ardamax (заявка №66352)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    в папке System32 есть файл emyxqbh.dll
    на него есть ссылка
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\\WINDOWS\\system32\\emyxqbh.dll "

    http://www.virustotal.com/file-scan/report.html?id=ad6a3aa536eba45472b39911e6e41edac06 f3d530a4ed8060c7f50e1d3a9b100-1303113338

    прогонял несколькими антивирусами, не ругаются
    только avz сказала что подозревает кейлогер, но потом говорит, что действия кейлогера не нашел
    что делать?
    Дата обращения: 18.04.2011 12:06:43
    Номер заявки: 66352

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Отчет о карантине

    18.04.2011 14:30:04 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\\WINDOWS\\system32\\emyxqbh.dll - Trojan-Spy.Win32.Ardamax.lle
      • размер: 14848 байт
      • дата файла: 05.03.2008 14:41:02
      • версия: "2,7,209,168"
      • копирайты: "Copyright © Qwwiuiyjxa Ekxayoe Lqh Esl 2005"
      • детект других антивирусов: VBA32: Зловред TrojanSpy.Ardamax.lle; BitDefender: Зловред Gen:Variant.Kazy.14729; Avast4: Зловред Win32:Ardamax-PN [Spy]
    2. C:\\Documents and Settings\\admin\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\Остатки с картинками (11).MAF - подозрительный, обрабатывается вирлабом
      • размер: 428 байт
      • дата файла: 09.07.2008 17:56:58
    3. C:\\Documents and Settings\\admin\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\Панель управления (db1111).MAF - подозрительный, обрабатывается вирлабом
      • размер: 432 байт
      • дата файла: 22.04.2009 12:57:18
    4. C:\\Documents and Settings\\admin\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\Панель управления (D).MAF - подозрительный, обрабатывается вирлабом
      • размер: 218 байт
      • дата файла: 24.10.2006 14:50:36
    5. C:\\Documents and Settings\\42\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\Панель управления (S).MAF - подозрительный, обрабатывается вирлабом
      • размер: 225 байт
      • дата файла: 19.10.2006 16:21:18
    6. C:\\Documents and Settings\\42\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\Панель управления (1).MAF - подозрительный, обрабатывается вирлабом
      • размер: 218 байт
      • дата файла: 19.10.2006 16:21:20
    7. C:\\Documents and Settings\\admin\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\Панель управления (3).MAF - подозрительный, обрабатывается вирлабом
      • размер: 218 байт
      • дата файла: 19.02.2007 18:14:24
    8. C:\\Documents and Settings\\admin\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\Панель управления (4).MAF - подозрительный, обрабатывается вирлабом
      • размер: 428 байт
      • дата файла: 31.03.2008 15:45:40
    9. C:\\Documents and Settings\\admin\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\Панель управления (5).MAF - подозрительный, обрабатывается вирлабом
      • размер: 428 байт
      • дата файла: 31.03.2008 15:45:46
    10. C:\\Documents and Settings\\admin\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\Панель управления (7).MAF - подозрительный, обрабатывается вирлабом
      • размер: 432 байт
      • дата файла: 15.10.2008 14:53:38


Похожие темы

  1. Ardamax Keylogger (заявка №79562)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 15.06.2011, 23:00
  2. вирус убил много exe файлов (заявка №68373)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 29.04.2011, 14:00
  3. Создает на флешкарте файл autorun.inf и файл самого вируса (заявка №42755)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 17.12.2010, 00:00
  4. флешечный червь, вирус тотал молчит. (заявка №26656)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 04.08.2010, 14:00
  5. Троян Win32:Crypt-GBX, идентифицируется AVAST-ом, не удалается (заявка №14622)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 07.04.2010, 23:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00674 seconds with 16 queries