Backdoor.AXE.Gen (заявка №69608)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Версия базы данных: 6498

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.05.2011 1:46:09
mbam-log-2011-05-06 (01-46-02).txt

Тип сканирования: Быстрое сканирование
Просканированные объекты: 152483
Времени прошло: 4 минут, 39 секунд

Заражённые процессы в памяти: 2
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 4
Объекты реестра заражены: 2
Заражённые папки: 2
Заражённые файлы: 6

Заражённые процессы в памяти:
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\syitm.exe (Backdoor.AXE.Gen) -> 2380 -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\syitm.exe (Backdoor.AXE.Gen) -> 2624 -> No action taken.

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)

Заражённые параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run\Tnaww (Backdoor.AXE.Gen) -> Value: Tnaww -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Advanced HTTPL Enable (Backdoor.AXE.Gen) -> Value: Advanced HTTPL Enable -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Value: Shell -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> No action taken.

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Worm.AutoRun.Gen) -> Bad: (c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe) Good: () -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe,Explorer.exe) Good: (Explorer.exe) -> No action taken.

Заражённые папки:
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413 (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013 (Worm.AutoRun.Gen) -> No action taken.

Заражённые файлы:
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\syitm.exe (Backdoor.AXE.Gen) -> No action taken.
c:\documents and settings\администратор\application data\5D.tmp (Backdoor.AXE.Gen) -> No action taken.
c:\documents and settings\администратор\application data\5B.tmp (Backdoor.AXE.Gen) -> No action taken.
c:\RECYCLER\s-1-5-21-0243556031-888888379-781863308-1413\Desktop.ini (Worm.AutoRun) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe (Worm.AutoRun.Gen) -> No action taken.
c:\RECYCLER\r-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Worm.AutoRun.Gen) -> No action taken.
Дата обращения: 06.05.2011 2:52:25
Номер заявки: 69608

[CyberHelper]

06.05.2011 11:20:05 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\\WINDOWS\\system32\\61.exe - Backdoor.Win32.Floder.gr
   
   • размер: 42910 байт
   • дата файла: 05.05.2011 23:55:32
   • детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.48991; BitDefender: Зловред Trojan.Generic.KD.211914
2. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 691696 байт
   • дата файла: 24.09.2010 21:24:40
   • версия: "1.62.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2004"
3. C:\\RECYCLER\\S-1-5-21-0243556031-888888379-781863308-1413\\syitm.exe - Trojan.Win32.Powp.piv
   
   • размер: 126976 байт
   • дата файла: 06.05.2011 9:32:46
   • версия: "1,0,0,0"
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.50544; BitDefender: Зловред Trojan.Generic.KD.211390; Avast4: Зловред Win32:Malware-gen
4. c:\\documents and settings\\Администратор\\application data\\eb.tmp - Trojan.Win32.Powp.piv
   
   • размер: 126976 байт
   • дата файла: 06.05.2011 9:32:46
   • версия: "1,0,0,0"
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader2.50544; BitDefender: Зловред Trojan.Generic.KD.211390; Avast4: Зловред Win32:Malware-gen
5. C:\\Documents and Settings\\Администратор\\Application Data\\Ejlale.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 96863 байт
   • дата файла: 05.05.2011 23:56:02
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.37106; BitDefender: Зловред Trojan.Generic.KD.211916
6. C:\\Documents and Settings\\Администратор\\Application Data\\33.tmp - Trojan.Win32.Powp.pit
   
   • размер: 155648 байт
   • дата файла: 06.05.2011 3:03:24
   • версия: "1,0,0,0"
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.36931; BitDefender: Зловред Trojan.Generic.5873872; Avast4: Зловред Win32:Malware-gen
7. C:\\WINDOWS\\system32\\61.exe - Backdoor.Win32.Floder.gr
   
   • размер: 42910 байт
   • детект других антивирусов: DrWEB 6.0: Зловред Win32.HLLW.Autoruner.48991; BitDefender: Зловред Trojan.Generic.KD.211914
8. C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 691696 байт
   • версия: "1.62.0.0 built by: WinDDK"
   • копирайты: "Copyright (C) 2004"
9. C:\\Documents and Settings\\Администратор\\Application Data\\Ejlale.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 96863 байт
   • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.37106; BitDefender: Зловред Trojan.Generic.KD.211916

[CyberHelper]

06.05.2011 23:21:58 лечение успешно завершено