-
Downloads malicious content (заявка №86750)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
On the usb flash for each directory there is a link created:
%windir%\system32\cmd.exe /c "start %cd%RECYCLER\f4448e25.exe &&%windir%\explorer.exe %cd%Photos
The executable itself is detected by Kaspersky as a threat, but when it deletes it then the virus creates it over and over again.
The executable downloads some malicious content(blocked by Kaspersky), but the owner who generates the f4448e25.exe is not detected and lives on the computer.
Additionally the virus creates files under:
C:\Documents and settings\User\Application Data\
18.exe
8.exe
7.exe
6.exe
and under
C:\Documents and settings\User\Local Settings\
UML.exe
UMJ.exe
UMK.exe
It does not affect the system actually, but if it modifies your flash disk and installs downloader everywhere you plug it in without antivirus, I believe this is a problem.
Дата обращения: 18.06.2011 22:22:12
Номер заявки: 86750
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
25.06.2011 20:00:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\\windows\\system32\\sshnas21.dll - подозрительный, обрабатывается вирлабом
- размер: 495104 байт
- дата файла: 18.06.2011 17:37:32
- версия: "2.0.0.124"
- копирайты: "Copyright © 2009 Simon TathamV All rights reserved.F"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.46035; BitDefender: Зловред Gen:Variant.TDss.38; Avast4: Зловред Win32:Renos-ATT [Trj]
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 721904 байт
- дата файла: 05.01.2011 21:57:18
- версия: "1.58.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- c:\\docume~1\\home\\locals~1\\temp\\ump.exe - HEUR:Trojan.Win32.Generic
- размер: 133120 байт
- дата файла: 25.06.2011 18:25:40
- версия: "2.0.0.161"
- копирайты: "Copyright © 2009 4USimon Tatham All rights reserved."
-
-
Отчет о карантине
26.06.2011 20:40:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\\windows\\system32\\sshnas21.dll - Trojan.Win32.FraudPack.cveh
- размер: 495104 байт
- дата файла: 18.06.2011 17:37:32
- версия: "2.0.0.124"
- копирайты: "Copyright © 2009 Simon TathamV All rights reserved.F"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.46035; BitDefender: Зловред Gen:Variant.TDss.38; Avast4: Зловред Win32:Renos-ATT [Trj]
- c:\\docume~1\\home\\locals~1\\temp\\ump.exe - HEUR:Trojan.Win32.Generic
- размер: 133120 байт
- дата файла: 25.06.2011 18:25:40
- версия: "2.0.0.161"
- копирайты: "Copyright © 2009 4USimon Tatham All rights reserved."
-
-
Итог лечения
28.06.2011 11:36:13 лечение успешно завершено
-