-
Отчеты CyberHelper - база чистых
Данная тема предназначена для публикации статистических отчетов кибера по базе чистых объектов. Детализированную информацию по присылаемым архивам можно посмотреть в теме Для всех желающих нам помочь
Отчеты публикуются раз в неделю, в понедельник.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет за период 16.03.2009 - 23.03.2009
Статистика:
- Получено архивов: 58, суммарный объем архивов: 595 мб
- Извлечено файлов: 2013, суммарный объем: 1281 мб
- Признаны безопасными и добавлены в базу чистых: 541
- Признаны опасными, подозрительными или потенциально-опасными: 26, в частности:
- c:\windows\system32\admdll.dll - not-a-virus:RemoteAdmin.Win32.RAdmin.20
- c:\program files\syncrosoft\pos\h2o\emu.dll - Packed.Win32.Katusha.b
- c:\windows\system32\csrcs.exe - Packed.Win32.Klone.bj
- c:\windows\help\zpx2.exe - Trojan-Proxy.Win32.Agent.bjd
- c:\progra~1\fieryads\commlayer.dll - not-a-virus:AdWare.Win32.FearAds.ae
- c:\windows\system32\winsec.exe - Backdoor.Win32.VB.hdn
- c:\progra~1\fieryads\fieryads.dll - Trojan.Win32.Agent.augj
- c:\windows\system32\svchosst.exe - Trojan.Win32.Agent2.dhg
- c:\windows\system32\r_server.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.22
- c:\windows\system32\bhoimpl.dll - not-a-virus:AdWare.Win32.AdWin.d
- c:\windows\system32\winsudps.exe - Trojan.Win32.Buzus.aqdi
- c:\windows\system32\cmvideo.dll - Trojan.Win32.BHO.nho
- c:\windows\system32\drivers\senekaxwheirnv.sys - Rootkit.Win32.TDSS.phm
- c:\windows\system32\ht8x4.exe - Trojan.Win32.Autoit.xh
- c:\windows\system32\crypts.dll - Trojan.Win32.Inject.qle
- e:\program files\mirc32\mirc32.exe - not-a-virus:Client-IRC.Win32.mIRC.59
- c:\program files\auth\akson.exe - Backdoor.Win32.Agent.van
- c:\windows\temp\init.exe - Backdoor.Win32.Small.hrs
- c:\documents and settings\all users\application data\klhlib.dll - Trojan-Ransom.Win32.Hexzone.aif
- e:\program files\serv-u\servutray.exe - not-a-virus:Server-FTP.Win32.Serv-U.6200
- c:\windows\system32\winhelp32.exe - Trojan-Spy.Win32.Agent.iqb
- c:\program files\bpftp server\bpftpserver.exe - not-a-virus:Server-FTP.Win32.BulletProof.231
- Ожидают классификации: 1446
-
-
Отчет за период 23.03.2009 - 30.03.2009
Статистика:
- Получено архивов: 74, суммарный объем архивов: 692 мб
- Извлечено файлов: 2659, суммарный объем: 1522 мб
- Признаны безопасными и добавлены в базу чистых: 1186
- Признаны опасными, подозрительными или потенциально-опасными: 21, в частности:
- e:\program files\serv-u\servutray.exe - not-a-virus:Server-FTP.Win32.Serv-U.6200
- e:\program files\mirc32\mirc32.exe - not-a-virus:Client-IRC.Win32.mIRC.59
- c:\program files\opera\setupapi.dll - Rootkit.Win32.Agent.ggi
- c:\windows\system32\spool\drivers\w32x86\3\caponn. exe - Virus.Win32.Sality.aa
- c:\program files\mozilla firefox\setupapi.dll - Rootkit.Win32.Agent.ggi
- c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe - Trojan.Win32.Buzus.byy
- c:\windows\service.exe - Backdoor.Win32.SdBot.fig
- c:\winxp\system32\drivers\sysdrv32.sys - Worm.Win32.AutoRun.ezt
- c:\windows\ieocx.dll - Trojan-Downloader.Win32.FraudLoad.dxa
- c:\winxp\system\msrsys32.exe - Net-Worm.Win32.Kolab.bzo
- c:\program files\internet explorer\setupapi.dll - Rootkit.Win32.Agent.ggi
- c:\program files\messenger\msmsgs.exe - Virus.Win32.Sality.aa
- c:\windows\services.exe - Email-Worm.Win32.Joleee.jt
- c:\windows\system32\drivers\removeany.sys - Trojan-Downloader.Win32.Agent.boyt
- c:\program files\bpftp server\bpftpserver.exe - not-a-virus:Server-FTP.Win32.BulletProof.231
- c:\windows\system32\nerocheck.exe - Virus.Win32.Sality.aa
- Ожидают классификации: 1452
-
-
Отчет за период 30.03.2009 - 06.04.2009
Статистика:
- Получено архивов: 60, суммарный объем архивов: 749 мб
- Извлечено файлов: 2751, суммарный объем: 1679 мб
- Признаны безопасными и добавлены в базу чистых: 1038
- Признаны опасными, подозрительными или потенциально-опасными: 15, в частности:
- c:\ccproxy\ccproxy.exe - not-a-virus:Server-Proxy.Win32.CCProxy.k
- c:\progra~1\fieryads\fieryads.dll - Backdoor.Win32.Hupigon.exbq
- f:\autorun.inf - P2P-Worm.Win32.Palevo.coa
- c:\windows\system32\r_server.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.22
- c:\program files\3proxy-0.6-devel-080826163127\bin\3proxy.exe - not-a-virus:Server-Proxy.Win32.3proxy.al
- c:\windows\system32\digiwet.dll - Backdoor.Win32.Zdoogu.bn
- h:\windows\system32\inetcpl.dll - Trojan-Downloader.Win32.Small.jld
- h:\program files\rhinosoft.com\serv-u\servudaemon.exe - not-a-virus:Server-FTP.Win32.Serv-U.6200
- c:\program files\hard drive inspector\hdinspector.exe - not-a-virus:RiskTool.Win32.HardDriveInspector.c
- c:\program files\office password recovery мастер\agent.exe - HackTool.Win32.HackPass.b
- c:\program files\ultravnc\winvnc.exe - not-a-virus:RemoteAdmin.Win32.WinVNC.ab
- c:\winnt\system32\iea.dll - not-a-virus:AdWare.Win32.BHO.cm
- c:\program files\rohos\agent.exe - SuspiciousPacker.Multi.Generic
- e:\3proxy\bin\3proxy.exe - not-a-virus:Server-Proxy.Win32.3proxy.bq
- c:\documents and settings\all users\application data\phnlib.dll - Trojan-Ransom.Win32.Hexzone.aiq
- Ожидают классификации: 1698
-
-
Отчет за период 06.04.2009 - 13.04.2009
Статистика:
- Получено архивов: 57, суммарный объем архивов: 644 мб
- Извлечено файлов: 2176, суммарный объем: 1453 мб
- Признаны безопасными и добавлены в базу чистых: 791
- Признаны опасными, подозрительными или потенциально-опасными: 11, в частности:
- c:\program files\bpftp server\bpftpserver.exe - not-a-virus:Server-FTP.Win32.BulletProof.231
- c:\windows\system32\digiwet.dll - Trojan-Downloader.Win32.Injecter.cqm
- c:\windows\system32\rserver30\rserver3.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.n
- c:\windows\system32\r_server.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.22
- c:\windows\system32\admdll.dll - not-a-virus:RemoteAdmin.Win32.RAdmin.20
- c:\windows\system32\system.exe - Trojan-Downloader.Win32.Agent.ghs
- p:\poligon\saminside2630full\saminside.exe - not-a-virus:PSWTool.Win32.SAMInside.aa
- c:\windows\userinit.exe - Trojan-Downloader.Win32.Agent.ghs
- c:\program files\mirc\mircprogr\mirc\mirc.exe - not-a-virus:Client-IRC.Win32.mIRC.612
- c:\recycler\k-1-3542-4232123213-7676767-8888886\root.exe - Trojan.Win32.Buzus.ajkx
- d:\secret.exe - Trojan-Downloader.Win32.Agent.ghs
- Ожидают классификации: 1374
-
-
Отчет за период 13.04.2009 - 20.04.2009
Статистика:
- Получено архивов: 62, суммарный объем архивов: 599 мб
- Извлечено файлов: 2199, суммарный объем: 1338 мб
- Признаны безопасными и добавлены в базу чистых: 874
- Признаны опасными, подозрительными или потенциально-опасными: 25, в частности:
- c:\program files\bpftp server\bpftpserver.exe - not-a-virus:Server-FTP.Win32.BulletProof.231
- c:\windows\system32\winar.exe - Backdoor.Win32.VB.hdv
- c:\progra~1\fieryads\commlayer.dll - not-a-virus:AdWare.Win32.FearAds.ae
- c:\docume~1\e6e4~1\locals~1\temp\srcmon.exe - Trojan-Downloader.Win32.Banload.acvh
- c:\windows\system32\iesrv.exe - Backdoor.Win32.Agent.adnk
- c:\windows\system32\r_server.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.22
- c:\documents and settings\user\opti.exe - Trojan-Downloader.Win32.Small.jfc
- c:\windows\system32\csrcpr.exe - Trojan.Win32.Buzus.arzk
- c:\windows\system32\msesrv.exe - Trojan-Downloader.Win32.VB.kgc
- c:\windows\system32\svnmgr.exe - Backdoor.Win32.Agent.adnk
- c:\program files\ixi tools\driver updater pro\driverupdaterpro.exe - Trojan-Downloader.Win32.Banload.acvh
- c:\windows\system32\dnrmgr32.exe - Trojan-Downloader.Win32.VB.kgc
- c:\windows\system32\mscupdate.exe - Trojan.Win32.Buzus.arhn
- c:\windows\system32\wincpr.exe - Trojan.Win32.Buzus.arzl
- c:\program files\realvnc\vnc4\winvnc4.exe - not-a-virus:RemoteAdmin.Win32.WinVNC.4
- c:\windows\system32\sens.dll - Trojan.Win32.Patched.fh
- c:\windows\system32\mmmavyvv.dll - Backdoor.Win32.Agent.afmd
- c:\progra~1\fieryads\fieryads.dll - not-a-virus:AdWare.Win32.FearAds.am
- c:\recycler\s-1-5-21-0243336031-4052116379-881863308-0851\vse432.exe - Trojan-GameThief.Win32.OnLineGames.bktw
- c:\windows\system32\tinymgr.exe - Trojan-Downloader.Win32.Agent.bgrf
- c:\windows\system32\vcmc32.exe - Trojan-Downloader.Win32.Agent.bguu
- c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe - Trojan.Win32.Agent.bhff
- c:\windows\system32\csrcs.exe - Net-Worm.Win32.Kolabc.gca
- c:\windows\system32\faxmgr.exe - Trojan.Win32.Agent.bpbu
- c:\documents and settings\user\msmp3.exe - Trojan-Downloader.Win32.Small.jfc
- Ожидают классификации: 1300
-
-
Отчет за период 20.04.2009 - 27.04.2009
Статистика:
- Получено архивов: 80, суммарный объем архивов: 632 мб
- Извлечено файлов: 2263, суммарный объем: 1448 мб
- Признаны безопасными и добавлены в базу чистых: 1033
- Признаны опасными, подозрительными или потенциально-опасными: 20, в частности:
- c:\windows\system32\admdll.dll - not-a-virus:RemoteAdmin.Win32.RAdmin.20
- e:\windows\system32\rqriaqja.dll - Trojan.Win32.Agent.ccve
- c:\ccproxy\ccproxy.exe - not-a-virus:Server-Proxy.Win32.CCProxy.6601
- c:\documents and settings\максим\sxs32.exe - Trojan.Win32.Pakes.njl
- c:\windows\system32\ctfmon.exe - Virus.Win32.Crunk.a
- c:\windows\system32\rundll32.exe - Virus.Win32.Crunk.a
- c:\windows\system\sservice.exe - Virus.Win32.Parite.b
- c:\windows\system32\cleanmgr.exe - Virus.Win32.Crunk.a
- c:\windows\system32\logon.scr - Virus.Win32.Crunk.a
- c:\windows\system32\ie4uinit.exe - Virus.Win32.Crunk.a
- c:\windows\system32\avpo.exe - Trojan-GameThief.Win32.WOW.sf
- c:\windows\system32\cscript.exe - Virus.Win32.Crunk.a
- c:\windows\system32\ieudinit.exe - Virus.Win32.Crunk.a
- c:\windows\network diagnostic\xpnetdiag.exe - Virus.Win32.Parite.b
- c:\windows\system32\avpo0.dll - Trojan-GameThief.Win32.WOW.sf
- c:\windows\system32\cnab4rpk.exe - Virus.Win32.Crunk.a
- c:\program files\opera\opera.exe - Virus.Win32.Crunk.a
- c:\program files\bpftp server\bpftpserver.exe - not-a-virus:Server-FTP.Win32.BulletProof.231
- c:\windows\system32\magnify.exe - Virus.Win32.Crunk.a
- Ожидают классификации: 1210
-
-
Отчет за период 27.04.2009 - 04.05.2009
Статистика:
- Получено архивов: 57, суммарный объем архивов: 550 мб
- Извлечено файлов: 1535, суммарный объем: 1184 мб
- Признаны безопасными и добавлены в базу чистых: 296
- Признаны опасными, подозрительными или потенциально-опасными: 9, в частности:
- c:\ccproxy\ccproxy.exe - not-a-virus:Server-Proxy.Win32.CCProxy.k
- c:\windows\system32\userinit.exe - Trojan.Win32.Agent2.ivz
- c:\windows\system32\r_server.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.22
- c:\program files\mircprogr\mirc\mirc.exe - not-a-virus:Client-IRC.Win32.mIRC.612
- c:\msdos.com - Virus.Win32.HLLW.Misery.a
- c:\program files\ultravnc\winvnc.exe - not-a-virus:RemoteAdmin.Win32.WinVNC.z
- c:\program files\myway\mybar\1.bin\mybar.dll - not-a-virus:AdWare.Win32.MyWay.x
- c:\windows\system32\antiwpa.dll - HackTool.Win32.Agent.pd
- c:\windows\system32\gdi16.dll - Trojan.Win32.Agent.ceea
- Ожидают классификации: 1230
-
-
Отчет за период 04.05.2009 - 11.05.2009
Статистика:
- Получено архивов: 59, суммарный объем архивов: 752 мб
- Извлечено файлов: 2401, суммарный объем: 1670 мб
- Признаны безопасными и добавлены в базу чистых: 511
- Признаны опасными, подозрительными или потенциально-опасными: 6, в частности:
- c:\windows\system32\digeste.dll - Trojan-Dropper.Win32.Agent.amex
- d:\windows\rc5\dnetc.exe - not-a-virus:NetTool.Win32.Calc-DNet.t
- c:\progra~1\webalta\webalt~1.dll - not-a-virus:AdWare.Win32.Webalt.d
- c:\driver\files\zerx.exe - Backdoor.Win32.Poison.yre
- c:\docume~1\slevin\applic~1\fieryads\fieryads.dll - not-a-virus:AdWare.Win32.FearAds.as
- h:\driver\files\zerx.exe - Backdoor.Win32.Poison.yre
- Ожидают классификации: 1884
-
-
Отчет за период 18.05.2009 - 25.05.2009
Статистика:
- Получено архивов: 65, суммарный объем архивов: 651 мб
- Извлечено файлов: 2332, суммарный объем: 1469 мб
- Признаны безопасными и добавлены в базу чистых: 615
- Признаны опасными, подозрительными или потенциально-опасными: 27, в частности:
- c:\windows\system32\drivers\ip_fw.sys - Backdoor.Win32.Agent.aghw
- c:\docume~1\user_t~1\locals~1\temp\9263.exe - Trojan.Win32.FraudPack.ogk
- c:\system volume information\_restore{9adc03d8-85d9-4828-943a-ece22d1bd070}\rp8\a0065950.exe - Worm.Win32.Fujack.aa
- c:\windows\temp\task\games.exe - Worm.Win32.Fujack.aa
- c:\windows\temp\svchost.exe - Worm.Win32.Vasor.17400
- c:\system volume information\_restore{9adc03d8-85d9-4828-943a-ece22d1bd070}\rp8\a0070596.exe - Worm.Win32.Fujack.aa
- c:\windows\system32\shimgvw.dll - Virus.Win32.Sality.y
- c:\windows\system32\r_server.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.22
- c:\windows\system32\12263.exe - Trojan-Proxy.Win32.Small.aap
- c:\documents and settings\all users\документы\games.exe - Worm.Win32.Fujack.aa
- c:\system volume information\_restore{9adc03d8-85d9-4828-943a-ece22d1bd070}\rp2\a0011208.exe - Worm.Win32.Fujack.aa
- c:\system volume information\_restore{9adc03d8-85d9-4828-943a-ece22d1bd070}\rp8\a0078604.exe - Worm.Win32.Fujack.aa
- c:\windows\system32\drivers\regv.exe - Backdoor.Win32.SdBot.lvt
- c:\windows\system32\admdll.dll - not-a-virus:RemoteAdmin.Win32.RAdmin.20
- c:\system volume information\_restore{9adc03d8-85d9-4828-943a-ece22d1bd070}\rp8\a0181520.exe - Worm.Win32.Fujack.aa
- c:\windows\system32\drivers\ncscv32.exe - Worm.Win32.Fujack.aa
- c:\system volume information\_restore{9adc03d8-85d9-4828-943a-ece22d1bd070}\rp8\a0064492.exe - Worm.Win32.Fujack.aa
- c:\windows\system32\nwiz.exe - Virus.Win32.Sality.y
- c:\windows\system32\msxml71.dll - Trojan.Win32.FraudPack.ogl
- c:\windows\system32\17023.exe - Trojan.Win32.Agent.cicz
- c:\system volume information\_restore{9adc03d8-85d9-4828-943a-ece22d1bd070}\rp8\a0062853.exe - Worm.Win32.Fujack.aa
- c:\system volume information\_restore{9adc03d8-85d9-4828-943a-ece22d1bd070}\rp8\a0064590.exe - Worm.Win32.Fujack.aa
- c:\system volume information\_restore{9adc03d8-85d9-4828-943a-ece22d1bd070}\rp8\a0064596.exe - Worm.Win32.Fujack.aa
- c:\windows\system32\update665578.exe - Email-Worm.Win32.Joleee.bnx
- c:\system volume information\_restore{9adc03d8-85d9-4828-943a-ece22d1bd070}\rp8\a0074596.exe - Worm.Win32.Fujack.aa
--- список ограничен первыми 25-ю записями ---
- Ожидают классификации: 1690
-
-
Отчет за период 25.05.2009 - 01.06.2009
Статистика:
- Получено архивов: 80, суммарный объем архивов: 892 мб
- Извлечено файлов: 3238, суммарный объем: 1954 мб
- Признаны безопасными и добавлены в базу чистых: 1173
- Признаны опасными, подозрительными или потенциально-опасными: 20, в частности:
- c:\windows\temp\rdl692.tmp.exe - Trojan.Win32.Buzus.bbco
- c:\program files\common files\target marketing agency\tmagent\tmagent.dll - not-a-virus:AdWare.Win32.TMAagent.p
- c:\recycle\p-1-3-64-8794238531-8742492-9897532\redem.exe - Worm.Win32.AutoRun.wzp
- c:\windows\system32\r_server.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.22
- c:\windows\system32\rserver30\r3god.dll - Backdoor.Win32.RAdmin.ab
- d:\program files\realvnc\vnc4\winvnc4.exe - not-a-virus:RemoteAdmin.Win32.WinVNC.4
- c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\k9mnotq7\pin[1].exe - Trojan.Win32.Buzus.bbco
- c:\windows\system32\csrcs.exe - Trojan.Win32.Autoit.xp
- c:\$avg8.vault$\~.exe - Email-Worm.Win32.Joleee.bsl
- c:\windows\system32\admdll.dll - not-a-virus:RemoteAdmin.Win32.RAdmin.20
- c:\windows\system32\drivers\srwsvc.sys - Worm.Win32.AutoRun.ftp
- c:\progra~1\thunmail\testabd.dll - Trojan.Win32.Agent.ciel
- l:\program files\realvnc\vnc4\winvnc4.exe - not-a-virus:RemoteAdmin.Win32.WinVNC.4
- l:\program files\realvnc\vnc4\wm_hooks.dll - not-a-virus:RemoteAdmin.Win32.WinVNC.4
- c:\windows\system32\wault.exe - Trojan-Clicker.Win32.Delf.cjj
- c:\progra~1\mycent~1\infobar\mycent~1.dll - not-a-virus:AdWare.Win32.MyCentria.e
- d:\program files\realvnc\vnc4\wm_hooks.dll - not-a-virus:RemoteAdmin.Win32.WinVNC.4
- c:\program files\microsoft common\svchost.exe - Trojan-Spy.Win32.Agent.asyp
- c:\$avg8.vault$\servises.exe - Email-Worm.Win32.Joleee.bsl
- c:\program files\bpftp server\bpftpserver.exe - not-a-virus:Server-FTP.Win32.BulletProof.231
- Ожидают классификации: 2045
-
-
Отчет за период 01.06.2009 - 08.06.2009
Статистика:
- Получено архивов: 69, суммарный объем архивов: 606 мб
- Извлечено файлов: 2408, суммарный объем: 1347 мб
- Признаны безопасными и добавлены в базу чистых: 748
- Признаны опасными, подозрительными или потенциально-опасными: 41, в частности:
- c:\system volume information\_restore{6b4bd40c-f50b-4569-8c5f-ac128ba5f18c}\rp46\a0019536.sys:1 :$data - Trojan.Win32.Agent2.kgp
- f:\cdeaxw.exe - Packed.Win32.Klone.bj
- d:\programs\netware\serv-u\servuperfcount.dll - not-a-virus:Server-FTP.Win32.Serv-U.6404
- d:\programs\netware\serv-u\servutray.exe - not-a-virus:Server-FTP.Win32.Serv-U.6404
- c:\system volume information\_restore{6b4bd40c-f50b-4569-8c5f-ac128ba5f18c}\rp46\a0019518.sys:1 :$data - Trojan.Win32.Agent2.kgp
- c:\windows\system32\amvo.exe - Trojan-GameThief.Win32.OnLineGames.rbj
- c:\windows\ieocx.dll - Trojan-Downloader.Win32.FraudLoad.wbpm
- e:\windows\system32\drivers\degcs.exe - Backdoor.Win32.SdBot.mpv
- c:\system volume information\_restore{6b4bd40c-f50b-4569-8c5f-ac128ba5f18c}\rp43\a0019226.sys:1 :$data - Trojan.Win32.Agent2.kgp
- d:\autorun.inf - Worm.Win32.AutoRun.cnw
- g:\x.com - Trojan-GameThief.Win32.OnLineGames.rbj
- c:\winnt\system32\admdll.dll - not-a-virus:RemoteAdmin.Win32.RAdmin.20
- c:\system volume information\_restore{6b4bd40c-f50b-4569-8c5f-ac128ba5f18c}\rp44\a0019486.sys:1 :$data - Trojan.Win32.Agent2.kgp
- c:\program files\mirc\mirc.exe - not-a-virus:Client-IRC.Win32.mIRC.612
- c:\windows\system32\kb78415.dll - Trojan.Win32.FraudPack.onm
- c:\windows\system32\servises.exe - Packed.Win32.Krap.i
- c:\windows\system32\java32w.dll - Trojan-Spy.Win32.KeyLogger.cdc
- c:\system volume information\_restore{6b4bd40c-f50b-4569-8c5f-ac128ba5f18c}\rp45\a0019497.sys:1 :$data - Trojan.Win32.Agent2.kgp
- c:\system volume information\_restore{6b4bd40c-f50b-4569-8c5f-ac128ba5f18c}\rp46\a0019513.sys:1 :$data - Trojan.Win32.Agent2.kgp
- c:\system volume information\_restore{6b4bd40c-f50b-4569-8c5f-ac128ba5f18c}\rp46\a0019597.sys:1 :$data - Trojan.Win32.Agent2.kgp
- c:\windows\system32\drivers\regcs.exe - Trojan.Win32.Agent.ckeq
- c:\system volume information\_restore{6b4bd40c-f50b-4569-8c5f-ac128ba5f18c}\rp43\a0018119.sys:1 :$data - Trojan.Win32.Agent2.kgp
- c:\system volume information\_restore{6b4bd40c-f50b-4569-8c5f-ac128ba5f18c}\rp46\a0019547.sys:1 :$data - Trojan.Win32.Agent2.kgp
- c:\system volume information\_restore{6b4bd40c-f50b-4569-8c5f-ac128ba5f18c}\rp46\a0019569.sys:1 :$data - Trojan.Win32.Agent2.kgp
- c:\system volume information\_restore{6b4bd40c-f50b-4569-8c5f-ac128ba5f18c}\rp46\a0019589.sys:1 :$data - Trojan.Win32.Agent2.kgp
--- список ограничен первыми 25-ю записями ---
- Ожидают классификации: 1619
-
-
Отчет за период 08.06.2009 - 15.06.2009
Статистика:
- Получено архивов: 58, суммарный объем архивов: 679 мб
- Извлечено файлов: 2384, суммарный объем: 1463 мб
- Признаны безопасными и добавлены в базу чистых: 941
- Признаны опасными, подозрительными или потенциально-опасными: 7, в частности:
- c:\program files\bpftp server\bpftpserver.exe - not-a-virus:Server-FTP.Win32.BulletProof.231
- c:\windows\system32\wbem\svchost.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.20
- f:\xxyymr.pif - not-a-virus:Monitor.Win32.KeyLogger.oo
- c:\program files\serv-u\servutray.exe - not-a-virus:Server-FTP.Win32.Serv-U.6404
- d:\programs\netware\serv-u\servuperfcount.dll - not-a-virus:Server-FTP.Win32.Serv-U.6404
- c:\program files\serv-u\servudaemon.exe - not-a-virus:Server-FTP.Win32.Serv-U.6404
- Ожидают классификации: 1436
-
-
Отчет за период 15.06.2009 - 22.06.2009
Статистика:
- Получено архивов: 94, суммарный объем архивов: 733 мб
- Извлечено файлов: 2435, суммарный объем: 1513 мб
- Признаны безопасными и добавлены в базу чистых: 308
- Признаны опасными, подозрительными или потенциально-опасными: 13, в частности:
- c:\program files\bpftp server\bpftpserver.exe - not-a-virus:Server-FTP.Win32.BulletProof.231
- e:\proxy\3proxy\bin\3proxy.exe - not-a-virus:Server-Proxy.Win32.3proxy.al
- e:\program files\serv-u\servudaemon.exe - not-a-virus:Server-FTP.Win32.Serv-U.6404
- c:\program files\windows nt\system\wdfmgr.exe - Worm.Win32.Delf.kt
- c:\windows\system32\rserver30\rserver3.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.n
- e:\program files\serv-u\servutray.exe - not-a-virus:Server-FTP.Win32.Serv-U.6404
- e:\.vbs - Worm.VBS.Agent.x
- c:\windows\system32\admdll.dll - not-a-virus:RemoteAdmin.Win32.RAdmin.20
- c:\progra~1\mycent~1\infobar\mycent~1.dll - not-a-virus:AdWare.Win32.MyCentria.h
- c:\program files\bulletproof ftp server v2.3\bpftpserver.exe - not-a-virus:Server-FTP.Win32.BulletProof.231
- c:\documents and settings\user\главное меню\программы\автозагрузка\rncsys32.exe - Trojan-Downloader.Win32.FraudLoad.ere
- d:\programs\netware\serv-u\servudaemon.exe - not-a-virus:Server-FTP.Win32.Serv-U.6404
- c:\windows\system32\sdra64.exe - Worm.Win32.AutoRun.gbb
- Ожидают классификации: 2114
-
-
Отчет за период 22.06.2009 - 29.06.2009
Статистика:
- Получено архивов: 75, суммарный объем архивов: 734 мб
- Извлечено файлов: 2007, суммарный объем: 1566 мб
- Признаны безопасными и добавлены в базу чистых: 251
- Признаны опасными, подозрительными или потенциально-опасными: 31, в частности:
- c:\restore\s-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe - Worm.Win32.AutoRun.nsu
- c:\windows\system32\winlogon.exe - Virus.Win32.Parite.b
- c:\windows\system32\notepad.exe - Virus.Win32.Parite.b
- c:\windows\system\mrsvss.exe - Net-Worm.Win32.Kolab.cue
- c:\recycler\s-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe - Trojan-DDoS.Win32.Small.x
- i:\autorun.inf - Worm.Win32.AutoRun.pex
- i:\restore\s-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe - Worm.Win32.AutoRun.nsu
- c:\windows\system32\svhost.exe - Trojan-Spy.Win32.VB.bhx
- c:\docume~1\admin~1.adm\locals~1\temp\fscdf.tmp - Virus.Win32.Parite.b
- c:\windows\help\svchost.exe - Trojan.Win32.Agent.ckls
- c:\windows\system32\msmp3.exe - Backdoor.Win32.Agent.adnj
- c:\program files\realvnc\vnc4\winvnc4.exe - not-a-virus:RemoteAdmin.Win32.WinVNC.ad
- c:\program files\mirc\mirc.exe - not-a-virus:Client-IRC.Win32.mIRC.612
- c:\program files\microsoft common\svchost.exe - Worm.Win32.AutoRun.apmv
- c:\windows\system32\ieudinit.exe - Virus.Win32.Parite.b
- c:\program files\realvnc\vnc4\winvnc4.exe - not-a-virus:RemoteAdmin.Win32.WinVNC.4
- c:\windows\system32\digiwet.dll - Backdoor.Win32.Zdoogu.bo
- f:\autorun.inf - Worm.Win32.AutoRun.pex
- c:\windows\tstray.exe - Net-Worm.Win32.Kolab.cvf
- g:\autorun.inf - Worm.Win32.AutoRun.pex
- c:\documents and settings\all users\главное меню\программы\автозагрузка\reboot.exe - not-a-virus:RiskTool.Win32.Reboot.g
- c:\l.exe - Net-Worm.Win32.Kolab.cue
- e:\autorun.inf - Worm.Win32.AutoRun.pex
- e:\restore\s-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe - Worm.Win32.AutoRun.nsu
- g:\restore\s-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe - Worm.Win32.AutoRun.nsu
--- список ограничен первыми 25-ю записями ---
- Ожидают классификации: 1725
-
-
Отчет за период 29.06.2009 - 06.07.2009
Статистика:
- Получено архивов: 60, суммарный объем архивов: 658 мб
- Извлечено файлов: 2099, суммарный объем: 1551 мб
- Признаны безопасными и добавлены в базу чистых: 154
- Признаны опасными, подозрительными или потенциально-опасными: 16, в частности:
- c:\recycler\s-1-5-21-2766038695-7467574030-107266033-6488\mwau.exe - Type_Win32
- c:\documents and settings\user\рабочий стол\1\lmysvc.dll - Worm.Win32.AutoRun.xtb
- c:\program files\bpftp server\bpftpserver.exe - not-a-virus:Server-FTP.Win32.BulletProof.231
- c:\docume~1\fedoro~1\locals~1\temp\wmsetup.dll - Trojan-Downloader.Win32.Murlo.uu
- c:\windows\system32\fcn32.dll - Trojan-PSW.Win32.Agent.lgx
- l:\next\files\next.exe - Worm.Win32.AutoRun.gas
- c:\windows\system32\userinit.exe - Type_Win32
- c:\program files\mirc\mirc.exe - not-a-virus:Client-IRC.Win32.mIRC.612
- c:\windows\system32\mswsock.dll - Trojan.Win32.Patched.em
- c:\next\files\next.exe - Worm.Win32.AutoRun.gas
- c:\c\settings\cl.exe - Trojan.Win32.Buzus.bizq
- c:\documents and settings\user\главное меню\программы\автозагрузка\reboot.exe - not-a-virus:RiskTool.Win32.Reboot.e
- c:\program files\microsoft common\svchost.exe - Worm.Win32.AutoRun.arcq
- c:\windows\system32\actxprxy.dll - Trojan.Win32.Patched.gp
- c:\windows\temp\wmsetup.dll - Trojan-Downloader.Win32.Murlo.uu
- c:\windows\system32\rundll32.exe - Type_Win32
- Ожидают классификации: 1929
-
-
Отчет за период 06.07.2009 - 13.07.2009
Статистика:
- Получено архивов: 52, суммарный объем архивов: 484 мб
- Извлечено файлов: 1587, суммарный объем: 1058 мб
- Признаны безопасными и добавлены в базу чистых: 176
- Признаны опасными, подозрительными или потенциально-опасными: 15, в частности:
- c:\documents and settings\администратор\application data\adsubscribe\adsubscribe.dll - Trojan-Downloader.Win32.Adload.gus
- c:\docume~1\admin\locals~1\temp\2f7.tmp - Trojan-Downloader.Win32.Small.jyu
- c:\windows\services.exe - Email-Worm.Win32.Joleee.av
- c:\program files\common files\target marketing agency\tmagent\tmagent.dll - not-a-virus:AdWare.Win32.TMAagent.o
- c:\windows\system32\csrcs.exe - Trojan.Win32.Autoit.xp
- f:\fbzhnj.exe - Trojan.Win32.Autoit.xp
- c:\windows\system32\admdll.dll - not-a-virus:RemoteAdmin.Win32.RAdmin.20
- e:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\winupd32.exe - Trojan.Win32.Buzus.aiin
- c:\documents and settings\localservice\svchost.exe - P2P-Worm.Win32.Socks.fx
- c:\windows\system32\crypt.dll - P2P-Worm.Win32.Agent.vu
- d:\progra~1\evilpl~1\evil_p~1.exe - Trojan-PSW.Win32.Delf.dwa
- c:\windows\system32\drivers\services.exe - P2P-Worm.Win32.Socks.fx
- c:\documents and settings\admin\svchost.exe - P2P-Worm.Win32.Socks.fx
- e:\recycler32\dmgr.exe - HEUR:Worm.Win32.Generic
- c:\documents and settings\admin\главное меню\программы\автозагрузка\userinit.exe - P2P-Worm.Win32.Socks.fx
- Ожидают классификации: 1396
-
-
Отчет за период 13.07.2009 - 20.07.2009
Статистика:
- Получено архивов: 63, суммарный объем архивов: 738 мб
- Извлечено файлов: 2245, суммарный объем: 1683 мб
- Признаны безопасными и добавлены в базу чистых: 663
- Признаны опасными, подозрительными или потенциально-опасными: 8, в частности:
- \ddd555~aimbot_v.2.1.exe - Packed.Win32.Black.a
- c:\windows\system32\csrcs.exe - Packed.Win32.Klone.bj
- e:\notepad.exe - Trojan-Downloader.Win32.VB.hop
- e:\zzyxgp.exe - Trojan.Win32.Midgare.uik
- c:\program files\realvnc\vnc4\winvnc4.exe - not-a-virus:RemoteAdmin.Win32.WinVNC.ad
- c:\windows\system32\admdll.dll - not-a-virus:RemoteAdmin.Win32.RAdmin.20
- c:\windows\system32\drivers\ndis.sys - Virus.Win32.Protector.b
- c:\windows\system32\r_server.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.22
- Ожидают классификации: 1574
-
-
Отчет за период 20.07.2009 - 27.07.2009
Статистика:
- Получено архивов: 66, суммарный объем архивов: 655 мб
- Извлечено файлов: 2030, суммарный объем: 1362 мб
- Признаны безопасными и добавлены в базу чистых: 592
- Признаны опасными, подозрительными или потенциально-опасными: 8, в частности:
- c:\program files\bpftp server\bpftpserver.exe - not-a-virus:Server-FTP.Win32.BulletProof.231
- c:\windows\system32\r_server.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.22
- c:\windows\msddrv42.exe - HEUR:Worm.Win32.Generic
- c:\documents and settings\user\главное меню\программы\автозагрузка\rncsys32.exe - Backdoor.Win32.Bredolab.bc
- c:\windows\services.exe - Trojan-Ransom.Win32.Agent.de
- c:\program files\ultravnc\winvnc.exe - not-a-virus:RemoteAdmin.Win32.WinVNC.ac
- c:\windows\system32\italc.ifo - Trojan-Downloader.Win32.Small.alsw
- c:\windows\system32\rserver30\rserver3.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.n
- Ожидают классификации: 1430
-
-
Отчет за период 27.07.2009 - 03.08.2009
Статистика:
- Получено архивов: 61, суммарный объем архивов: 599 мб
- Извлечено файлов: 1571, суммарный объем: 1215 мб
- Признаны безопасными и добавлены в базу чистых: 505
- Признаны опасными, подозрительными или потенциально-опасными: 14, в частности:
- c:\windows\system32\csrcs.exe - Packed.Win32.Klone.bj
- c:\program files\bpftp server\bpftpserver.exe - not-a-virus:Server-FTP.Win32.BulletProof.231
- h:\autorun.inf - Worm.Win32.AutoRun.coi
- f:\lkskyi.exe - Packed.Win32.Klone.bj
- c:\windows\system32\xwr87791.dll - Trojan-Downloader.Win32.Banload.agfc
- c:\windows\system32\r_server.exe - not-a-virus:RemoteAdmin.Win32.RAdmin.22
- c:\windows1\system32\videoru.dll - Trojan-Ransom.Win32.Kerlofost.n
- h:\d6fagcs8.cmd - Worm.Win32.AutoRun.coi
- d:\install\internet\ccproxy\ccproxy.exe - not-a-virus:Server-Proxy.Win32.CCProxy.f
- c:\windows1\system32\srchbho.dll - Trojan.Win32.WebSearch.p
- c:\program files\adobe\adrouter.dll - Trojan.Win32.BHO.xtl
- e:\recycled.exe - Trojan-Downloader.Win32.Agent.ahgh
- c:\windows\system32\admdll.dll - not-a-virus:RemoteAdmin.Win32.RAdmin.20
- Ожидают классификации: 1052
-