-
Пойманы в разделе Помогите, отчет за период 09.02.2010 - 10.02.2010
- Backdoor.Win32.Agent.aowb -> c:\finamstarter\autorun.exe
- Backdoor.Win32.Cetorp.ak -> c:\documents and settings\admin\oxpy.exe ( DrWEB: BackDoor.Tofsee )
- Backdoor.Win32.EggDrop.aag -> c:\windows\system32\incognito.exe ( DrWEB: BackDoor.IRC.Bot.184 )
- Backdoor.Win32.IRCBot.nma -> c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe ( DrWEB: Win32.HLLW.Lime.5, NOD32: Win32/Agent.HXW trojan, AVAST4: Win32:Refpron-AZ [Trj] )
- Backdoor.Win32.Singu.aam -> c:\drive32.dll
- Net-Worm.Win32.Kido.ih -> \zdeoch.dll ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen, NOD32: Win32/Conficker.AA worm, AVAST4: Win32:Confi [Wrm] )
- Net-Worm.Win32.Kido.ih -> c:\windows\system32\jyitww.dll ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen, NOD32: Win32/Conficker.AB worm, AVAST4: Win32:Confi [Wrm] )
- Net-Worm.Win32.Kolab.gck -> c:\windows\system32\upd32.exe ( DrWEB: Trojan.DownLoad1.38137, AVAST4: Win32:Wmis [Trj] )
- Net-Worm.Win32.Kolab.gck -> c:\windows\system32\upd32.exe ( DrWEB: Trojan.DownLoad1.38137, AVAST4: Win32:Wmis [Trj] )
- Net-Worm.Win32.Kolab.gck -> c:\windows\system32\.exe ( DrWEB: Trojan.DownLoad1.38137, AVAST4: Win32:Wmis [Trj] )
- Net-Worm.Win32.Kolab.gdj -> c:\windows\system32\420.exe ( DrWEB: Trojan.DownLoad.42354, AVAST4: Win32:Injector-TD [Trj] )
- Net-Worm.Win32.Kolab.gdj -> c:\windows\system32\wshost32.exe ( DrWEB: Trojan.DownLoad.42354, AVAST4: Win32:Injector-TD [Trj] )
- Net-Worm.Win32.Kolab.gdj -> c:\windows\system32\wshost32.exe ( DrWEB: Trojan.DownLoad.42354, AVAST4: Win32:Injector-TD [Trj] )
- Net-Worm.Win32.Kolab.gdk -> c:\windows\jjdrive32.exe ( DrWEB: BackDoor.IRC.Bot.166, AVAST4: Win32:Injector-TD [Trj] )
- Net-Worm.Win32.Kolab.gdk -> c:\windows\jjdrive32.exe ( DrWEB: BackDoor.IRC.Bot.166, AVAST4: Win32:Injector-TD [Trj] )
- not-a-virus:RemoteAdmin.Win32.RAdmin.20 -> c:\windows\system32\admdll.dll ( DrWEB: Program.RemoteAdmin.31 )
- not-a-virus:RiskTool.Win32.Reboot.e -> \reboot.exestartup ( DrWEB: Tool.Reboot )
- Packed.Win32.Krap.ai -> d:\windows\system32\userini.exe ( DrWEB: Trojan.Spambot.7492, NOD32: Win32/SpamTool.Tedroo.AG trojan, AVAST4: Win32:FakeAlert-GV [Trj] )
- Packed.Win32.Krap.ai -> d:\windows\explorer.exe:userini.exe:$data ( DrWEB: Trojan.Spambot.7492, NOD32: Win32/SpamTool.Tedroo.AG trojan, AVAST4: Win32:FakeAlert-GV [Trj] )
- Packed.Win32.Krap.ai -> d:\windows\system32\svchost.exe:ext.exe:$data ( DrWEB: Trojan.Spambot.7836, AVAST4: Win32:Riern-AC [Trj] )
- Packed.Win32.Krap.ai -> d:\documents and settings\александр\local settings\temporary internet files\content.ie5\4tg3nj7c\load[1].exe ( DrWEB: Trojan.Spambot.7492, NOD32: Win32/SpamTool.Tedroo.AG trojan, AVAST4: Win32:FakeAlert-GV [Trj] )
- Packed.Win32.Krap.ar -> c:\windows\system32\user32.exe ( DrWEB: Trojan.Winlock.179, NOD32: Win32/AutoRun.LockScreen.A worm )
- Packed.Win32.Krap.ar -> c:\windows\system32\user32.exe ( DrWEB: Trojan.Winlock.179, NOD32: Win32/AutoRun.LockScreen.A worm )
- Packed.Win32.Krap.w -> c:\windows\system32\netprotocol.dll
- Packed.Win32.Krap.w -> c:\windows\system32\netprotocol.dll
- Packed.Win32.Krap.w -> c:\windows\system32\netprotocol.dll ( DrWEB: Trojan.Packed.19647 )
- Packed.Win32.Krap.w -> c:\windows\system32\sqfdgb.dll
- Packed.Win32.NSAnti.r -> c:\windows\system32\avpo0.dll ( DrWEB: Win32.HLLW.Autoruner.437, BitDefender: Packer.Malware.NSAnti.L, AVAST4: Win32:OnLineGames-BDK [Trj] )
- P2P-Worm.Win32.Palevo.pwd -> c:\recycler\s-1-5-21-3925716030-2917065135-020434186-8530\wmfcgr.exe ( DrWEB: Win32.HLLW.Lime.8, AVAST4: Win32:Wmis [Trj] )
- P2P-Worm.Win32.Palevo.qqy -> c:\recycler\s-1-5-21-8034440564-9426730441-562315845-0347\nissan.exe ( DrWEB: Win32.HLLW.Lime.18 )
- P2P-Worm.Win32.Palevo.qqy -> c:\recycler\s-1-5-21-5906016021-7740718568-675461195-9187\nissan.exe ( DrWEB: Win32.HLLW.Lime.18 )
- P2P-Worm.Win32.Palevo.qqy -> g:\razlog\zaljubljeni.exe ( DrWEB: Win32.HLLW.Lime.18 )
- Trojan-Dropper.Win32.Agent.bmby -> \\?\globalroot\systemroot\system32\qzbaqvl.exe ( DrWEB: Trojan.PWS.Ibank.23 )
- Trojan-Dropper.Win32.Agent.bmby -> c:\windows\system32\qzbaqvl.exe ( DrWEB: Trojan.PWS.Ibank.23 )
- Trojan-Dropper.Win32.Agent.bmby -> \\?\globalroot\systemroot\system32\t9kv6mp.exe ( DrWEB: Trojan.PWS.Ibank.23 )
- Trojan-Dropper.Win32.Agent.bmby -> c:\windows\system32\t9kv6mp.exe ( DrWEB: Trojan.PWS.Ibank.23 )
- Trojan-Dropper.Win32.Agent.bmcm -> c:\windows\system32\nffieqa.exe ( DrWEB: Trojan.PWS.Ibank.22, NOD32: Win32/Spy.Shiz.NAE trojan )
- Trojan-Dropper.Win32.Agent.bmcm -> \\?\globalroot\systemroot\system32\nffieqa.exe ( DrWEB: Trojan.PWS.Ibank.22, NOD32: Win32/Spy.Shiz.NAE trojan )
- Trojan-Spy.Win32.Hascha.cf -> c:\windows\system32\overlapp32.dll ( DrWEB: Trojan.PWS.Banker.41337 )
- Trojan-Spy.Win32.Zbot.aeho -> c:\windows\system32\sdra64.exe ( AVAST4: Win32:Rootkit-gen [Rtk] )
- Trojan-Spy.Win32.Zbot.aeln -> c:\windows\system32\sdra64.exe ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Rootkit-gen [Rtk] )
- Trojan.Win32.Dialer.vrw -> c:\windows\system32\umdmgr.exe ( DrWEB: Trojan.DownLoad.35732, AVAST4: Win32:Wmis [Trj] )
- Trojan.Win32.Fregee.ae -> c:\windows\system32\rwkv.buo ( DrWEB: Trojan.Siggen.59877 )
- Trojan.Win32.Fregee.af -> c:\windows\system32\cagj.mmo ( DrWEB: Trojan.Siggen.60820, AVAST4: Win32:Rootkit-gen [Rtk] )
- Trojan.Win32.Koblu.cbg -> c:\windows\system32\5766,871.exe ( DrWEB: Trojan.Bfkq.200 )
- Trojan.Win32.Pasmu.hd -> c:\windows\temp\gtk2.tmp ( DrWEB: BackDoor.Gootkit.2, BitDefender: Trojan.PWS.Agent.AD, AVAST4: Win32:Malware-gen )
- Trojan.Win32.Qhost.mna -> \\?\globalroot\systemroot\system32\wfj2rg9.exe ( DrWEB: Trojan.MulDrop.64623, AVAST4: Win32:Rootkit-gen [Rtk] )
- Trojan.Win32.Qhost.mna -> \\?\globalroot\systemroot\system32\v9pm6gz.exe ( DrWEB: Trojan.MulDrop.64623, AVAST4: Win32:Rootkit-gen [Rtk] )
- Trojan.Win32.Refroso.aodd -> c:\windows\system32\wiacmfgr.exe ( DrWEB: BackDoor.IRC.Bot.217, BitDefender: Trojan.Agent.AOOA, AVAST4: Win32:Crypt-FVB [Trj] )
- Trojan.Win32.SpyEyes.b -> c:\cleansweep.exe\cleansweep.exe
- Virus.Win32.Virut.ce -> \avz.exe ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:JunkPoly [Cryp] )
- Worm.Win32.AutoRun.aox -> c:\autorun.inf ( DrWEB: Win32.HLLW.Autoruner.437, BitDefender: Win32.Worm.Autoruner.CD, NOD32: Win32/PSW.Agent.NDP trojan, AVAST4: VBS:Malware-gen )
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru: