-
Грузит процессор (заявка №94553)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
ufa.exe (bitcoin-miner) грузит ЦП:100% пока не уберу з деспечера , прячеться под разные файлы виндовс
Дата обращения: 03.07.2011 18:31:31
Номер заявки: 94553
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
03.07.2011 20:50:08 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\\Windows\\systemup.exe - Backdoor.Win32.Delf.zmx
- размер: 250368 байт
- дата файла: 10.06.2011 14:50:50
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.12861; VBA32: Зловред Backdoor.Delf.zmx; BitDefender: Зловред Trojan.Generic.6105968; NOD32: Подозрение NewHeur_PE virus; Avast4: Зловред Win32:Agent-AMQT [Trj]
- c:\\windows\\update.5.0\\svchost.exe - HEUR:Trojan.Win32.Generic
- размер: 325120 байт
- дата файла: 03.07.2011 18:24:56
- детект других антивирусов: VBA32: Зловред Trojan.Delf.01357; BitDefender: Зловред Trojan.Downloader.Delf.SCA; Avast4: Зловред Win32:Krajabot-B [Trj]
- C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- дата файла: 16.03.2010 15:56:58
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Windows\\TEMP\\1040859.exe - HEUR:Trojan.Win32.Generic
- размер: 481792 байт
- дата файла: 10.06.2011 17:43:52
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.29393; VBA32: Зловред Trojan.Delf.01357; BitDefender: Зловред Generic.Malware.SFHYVdhidWkg.EBAF3042; NOD32: Подозрение Win32/TrojanDownloader.Delf.QNK trojan; Avast4: Зловред Win32:Agent-AMQT [Trj]
- C:\\Users\\2C82~1\\AppData\\Local\\Temp\\svchost.e xe - not-a-virus:RiskTool.Win32.BitCoinMiner.a
- размер: 743936 байт
- дата файла: 24.06.2011 23:55:44
- версия: "6.0.1935.0"
- копирайты: "Copyright (c) 2011 Ufasoft"
- C:\\Users\\Вячеслав\\appdata\\local\\temp\\svchost .exe - not-a-virus:RiskTool.Win32.BitCoinMiner.a
- размер: 743936 байт
- дата файла: 24.06.2011 23:55:44
- версия: "6.0.1935.0"
- копирайты: "Copyright (c) 2011 Ufasoft"
- C:\\Users\\Вячеслав\\AppData\\Roaming\\Agaeae.exe - подозрительный, обрабатывается вирлабом
- размер: 192512 байт
- дата файла: 03.07.2011 19:31:54
- версия: "1,0,0,0"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.62922; Avast4: Зловред Win32:Dropper-gen [Drp]
- c:\\program files\\common files\\system\\taskmger.exe - HEUR:Trojan.Win32.Generic
- размер: 159744 байт
- дата файла: 03.07.2011 5:55:00
- версия: "1,0,0,0"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.Packed.21754; VBA32: Зловред OScope.Worm.Spatet.21421; BitDefender: Зловред Trojan.Generic.KDV.249435; NOD32: Подозрение Win32/Injector.GXD trojan; Avast4: Зловред Win32:Kryptik-CZV [Trj]
- C:\\Windows\\systemup.exe - Backdoor.Win32.Delf.zmx
- размер: 250368 байт
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.12861; VBA32: Зловред Backdoor.Delf.zmx; BitDefender: Зловред Trojan.Generic.6105968; NOD32: Подозрение NewHeur_PE virus; Avast4: Зловред Win32:Agent-AMQT [Trj]
- C:\\Windows\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 691696 байт
- версия: "1.62.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Users\\2C82~1\\AppData\\Local\\Temp\\svchost.e xe - not-a-virus:RiskTool.Win32.BitCoinMiner.a
- размер: 743936 байт
- версия: "6.0.1935.0"
- копирайты: "Copyright (c) 2011 Ufasoft"
- C:\\Users\\Вячеслав\\appdata\\local\\temp\\svchost .exe - not-a-virus:RiskTool.Win32.BitCoinMiner.a
- размер: 743936 байт
- версия: "6.0.1935.0"
- копирайты: "Copyright (c) 2011 Ufasoft"
- C:\\Users\\Вячеслав\\AppData\\Roaming\\Agaeae.exe - подозрительный, обрабатывается вирлабом
- размер: 192512 байт
- версия: "1,0,0,0"
- детект других антивирусов: DrWEB 6.0: Зловред Trojan.DownLoader3.62922; Avast4: Зловред Win32:Dropper-gen [Drp]
-