конюшня (заявка №11028)

[CyberHelper]

Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
1) неизвестный вирус заблокировал nod 32, в папке system32 появляются и запускаются ехе файлы с рандомными именами (virus removal tool их не видит), идет исходящий трафик и входящий трафик в обход настроек проксификатора, svchost пытается соединиться с непонятными серверами (допустим 204.12.242.18:80).
2) при попытке запустить комп в безопасном режиме появляется синий экран.
Дата обращения: 13.03.2010 13:10:36
Номер заявки: 11028

[CyberHelper]

20.03.2010 14:31:25 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. C:\Program Files\MKey\MKey.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 640512 байт
   • дата файла: 17.01.2005 0:14:08
   • версия: "0.8.0.6"
   • копирайты: "SerioSoft"
2. G:\WINDOWS\system32\DRIVERS\tcpip.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 359808 байт
   • дата файла: 13.01.2006 11:28:14
   • версия: "5.1.2600.2827 (xpsp_sp2_gdr.060112-1653)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
3. G:\WINDOWS\system32\drivers\aseasp.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 25824 байт
   • дата файла: 11.02.1998 19:53:08
4. g:\windows\system32\qxzv5.exe - P2P-Worm.Win32.Palevo.vyc
   
   • размер: 209920 байт
   • дата файла: 12.03.2010 20:38:04
   • версия: "1, 0, 0, 0"
   • копирайты: "Copyright © 2010"
   • детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Lime.18; VBA32: Зловред P2P-Worm.Win32.Palevo.vyc; BitDefender: Зловред Trojan.Agent.AOXU; NOD32: Зловред Win32/Peerfrag.DR worm; Avast4: Зловред Win32:Rootkit-gen [Rtk]

[CyberHelper]

24.03.2010 14:40:32 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. G:\WINDOWS\system32\PrxerDrv.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 69632 байт
   • дата файла: 28.02.2007 12:13:16
   • версия: "2, 60, 0, 1"
   • копирайты: "Copyright © 2003-2007 Initex Software"
2. C:\Program Files\Sprint32\sprint.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 1021440 байт
   • дата файла: 25.09.2009 3:42:04
3. G:\WINDOWS\system32\DRIVERS\tcpip.sys - подозрительный, обрабатывается вирлабом
   
   • размер: 359808 байт
   • дата файла: 13.01.2006 11:28:14
   • версия: "5.1.2600.2827 (xpsp_sp2_gdr.060112-1653)"
   • копирайты: "© Microsoft Corporation. All rights reserved."
4. G:\WINDOWS\system32\w2pxdrv.dll - подозрительный, обрабатывается вирлабом
   
   • размер: 53248 байт
   • дата файла: 05.11.2005 2:42:34
   • версия: "2, 0, 4, 1"
   • копирайты: "Copyright © 2002-2005 Proxy Labs"

[CyberHelper]

25.03.2010 15:20:09 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. G:\Documents and Settings\NetworkService\hkm.exe - Trojan.Win32.Inject.aoaq
   
   • размер: 16384 байт
   • дата файла: 23.03.2010 0:21:32
   • детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Tofsee; VBA32: Зловред Trojan.Win32.Inject.aoaq; BitDefender: Зловред Trojan.Agent.AOYP; NOD32: Подозрение Win32/Kryptik.ZD trojan; Avast4: Зловред Win32:Malware-gen

[CyberHelper]

10.04.2010 16:40:14 на зараженном компьютере были обнаружены следующие вредоносные файлы:

1. g:\windows\system32\wmicvrts.exe - подозрительный, обрабатывается вирлабом
   
   • размер: 237568 байт
   • дата файла: 10.04.2010 21:03:24
   • версия: "1.00"
   • детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.17477; Avast4: Зловред Win32:Rootkit-gen [Rtk]
2. g:\windows\system32\secupdat.dat - Backdoor.Win32.Cetorp.p
   
   • размер: 44544 байт
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.Spambot.7965; BitDefender: Зловред Backdoor.Tofsee.AM
3. g:\windows\system32\secupdat.dat - Backdoor.Win32.Cetorp.p
   
   • размер: 44544 байт
   • детект других антивирусов: DrWEB 5.0: Зловред Trojan.Spambot.7965; BitDefender: Зловред Backdoor.Tofsee.AM