Показано с 1 по 4 из 4.

сетевая атака при попытке доступа в Интернет (заявка №12996)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    сетевая атака при попытке доступа в Интернет (заявка №12996)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    1) Firewall обнаруживает сетевые атаки (укажите, с какого IP адреса)
    25.03.2010 16:14:43 Фильтр HTTP файл http://208.53.183.4/pr3xy.data модифицированный Win32/Injector.BBZ троянская программа соединение прервано - изолирован GERMAN\Герман Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\explorer.exe.
    Дата обращения: 25.03.2010 16:29:01
    Номер заявки: 12996

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    P2P-Worm.Win32.Palevo.wpb

    25.03.2010 21:21:28 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\KMaestro\JYHVIDEO.dll - подозрительный, обрабатывается вирлабом
      • размер: 8192 байт
      • дата файла: 07.06.2000 9:47:10
    2. c:\kmaestro\key_e.exe - подозрительный, обрабатывается вирлабом
      • размер: 110592 байт
      • дата файла: 04.01.2002 13:15:48
    3. C:\KMaestro\KMaestro.exe - подозрительный, обрабатывается вирлабом
      • размер: 28672 байт
      • дата файла: 19.11.2001 17:39:08
    4. C:\KMaestro\KMAudio.dll - подозрительный, обрабатывается вирлабом
      • размер: 31232 байт
      • дата файла: 21.02.2001 13:13:28
    5. C:\WINDOWS\ndll.exe - подозрительный, обрабатывается вирлабом
      • размер: 126976 байт
      • дата файла: 25.03.2010 15:57:58
      • версия: "2.106.0568"
    6. C:\WINDOWS\Twain_32\Samsung\CLX3170\NetModule.dll - подозрительный, обрабатывается вирлабом
      • размер: 367104 байт
      • дата файла: 26.06.2008 5:45:14
      • версия: "1.0.0.2"
    7. c:\windows\twain_32\samsung\clx3170\scan2pc.exe - подозрительный, обрабатывается вирлабом
      • размер: 495616 байт
      • дата файла: 07.08.2008 9:58:04
      • версия: "2, 3, 0, 0"
      • копирайты: "Copyright (C) 1998"
    8. C:\WINDOWS\system32\clipsrv.exe - подозрительный, обрабатывается вирлабом
      • размер: 48128 байт
      • дата файла: 15.03.2008 11:53:34
      • версия: "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    9. c:\windows\system32\.exe - подозрительный, обрабатывается вирлабом
      • размер: 225280 байт
      • дата файла: 25.03.2010 16:14:24
      • версия: "6.639.0358"
    10. c:\windows\system32\msdtc.exe - подозрительный, обрабатывается вирлабом
      • размер: 20480 байт
      • дата файла: 15.03.2008 11:54:04
      • версия: "2001.12.4414.258"
      • копирайты: "Copyright (C) Microsoft Corp. 1995-1998"
    11. c:\windows\system32\syre32.exe - подозрительный, обрабатывается вирлабом
      • размер: 225280 байт
      • дата файла: 25.03.2010 16:05:56
      • версия: "6.639.0358"
    12. c:\windows\system32\umdmgr.exe - подозрительный, обрабатывается вирлабом
      • размер: 180224 байт
      • дата файла: 25.03.2010 15:49:56
      • версия: "12.117.0043"
    13. C:\WINDOWS\system32\drivers\Maestro0.sys - подозрительный, обрабатывается вирлабом
      • размер: 5737 байт
      • дата файла: 13.12.2001 18:31:14
    14. c:\docume~1\82c9~1\locals~1\temp\332.exe - подозрительный, обрабатывается вирлабом
      • размер: 225280 байт
      • дата файла: 25.03.2010 15:57:52
      • версия: "6.639.0358"
    15. c:\docume~1\82c9~1\locals~1\temp\930.exe - подозрительный, обрабатывается вирлабом
      • размер: 225280 байт
      • дата файла: 25.03.2010 16:22:54
      • версия: "6.639.0358"
    16. C:\RECYCLER\S-1-5-21-9787805010-1282110641-489728478-0929\syscr.exe - P2P-Worm.Win32.Palevo.wpb
      • размер: 196608 байт
      • дата файла: 08.03.2010 20:51:44
      • версия: "10.658.0839"
      • детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.8468; VBA32: Зловред P2P-Worm.Win32.Palevo.wpb; BitDefender: Зловред Worm.Generic.231598; NOD32: Подозрение Win32/Injector.BAG trojan; Avast4: Зловред Win32:Malware-gen


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    P2P-Worm.Win32.Palevo.wpb

    26.03.2010 20:40:38 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. c:\windows\system32\umdmgr.exe - подозрительный, обрабатывается вирлабом
      • размер: 180224 байт
      • дата файла: 25.03.2010 15:49:56
      • версия: "12.117.0043"
    2. c:\windows\system32\syre32.exe - подозрительный, обрабатывается вирлабом
      • размер: 225280 байт
      • дата файла: 26.03.2010 20:24:54
      • версия: "6.639.0358"
    3. C:\WINDOWS\system32\drivers\Maestro0.sys - подозрительный, обрабатывается вирлабом
      • размер: 5737 байт
      • дата файла: 13.12.2001 18:31:14
    4. c:\windows\system32\.exe - подозрительный, обрабатывается вирлабом
      • размер: 225280 байт
      • дата файла: 25.03.2010 16:14:24
      • версия: "6.639.0358"
    5. C:\RECYCLER\S-1-5-21-9787805010-1282110641-489728478-0929\syscr.exe - P2P-Worm.Win32.Palevo.wpb
      • размер: 196608 байт
      • дата файла: 08.03.2010 20:51:44
      • версия: "10.658.0839"
      • детект других антивирусов: DrWEB 5.0: Зловред Trojan.Inject.8468; VBA32: Зловред P2P-Worm.Win32.Palevo.wpb; BitDefender: Зловред Worm.Generic.231598; NOD32: Подозрение Win32/Injector.BAG trojan; Avast4: Зловред Win32:Malware-gen
    6. c:\docume~1\82c9~1\locals~1\temp\930.exe - подозрительный, обрабатывается вирлабом
      • размер: 225280 байт
      • дата файла: 25.03.2010 16:22:54
      • версия: "6.639.0358"
    7. c:\docume~1\82c9~1\locals~1\temp\332.exe - подозрительный, обрабатывается вирлабом
      • размер: 225280 байт
      • дата файла: 25.03.2010 15:57:52
      • версия: "6.639.0358"


  5. #4
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    P2P-Worm.Win32.Palevo.ytp,Trojan.Win32.Scar.bxxc,Net-Worm.Win32.Kolab.hmb

    27.03.2010 16:10:26 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\WINDOWS\ndll.exe - подозрительный, обрабатывается вирлабом
      • размер: 126976 байт
      • дата файла: 25.03.2010 15:57:58
      • версия: "2.106.0568"
    2. C:\RECYCLER\S-1-5-21-7824219088-3452738653-615336400-5392\syscr.exe - P2P-Worm.Win32.Palevo.ytp
      • размер: 204800 байт
      • дата файла: 26.03.2010 21:08:30
      • версия: "3.435.0596"
      • детект других антивирусов: Avast4: Зловред Win32:Malware-gen
    3. C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - подозрительный, обрабатывается вирлабом
      • размер: 102400 байт
      • дата файла: 27.03.2010 11:27:40
      • версия: "8.131.0077"
      • детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop1.9302; Avast4: Зловред Win32:Malware-gen
    4. C:\WINDOWS\system32\msvmcls64.exe - Trojan.Win32.Scar.bxxc
      • размер: 319488 байт
      • дата файла: 27.03.2010 11:28:10
      • версия: "4.472.0748"
      • детект других антивирусов: DrWEB 5.0: Зловред Trojan.Packed.19834; BitDefender: Зловред Gen:Heur.VB.Krypt.12; NOD32: Подозрение Win32/Injector.BBK trojan; Avast4: Зловред Win32:Malware-gen
    5. C:\WINDOWS\cidrive32.exe - Net-Worm.Win32.Kolab.hmb
      • размер: 155648 байт
      • дата файла: 26.03.2010 21:09:32
      • версия: "10.12.0705"
      • детект других антивирусов: Avast4: Зловред Win32:Malware-gen


Похожие темы

  1. Сетевая атака
    От zoneclear в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 30.07.2011, 16:56
  2. Ответов: 17
    Последнее сообщение: 26.01.2011, 21:33
  3. Ответов: 2
    Последнее сообщение: 17.04.2010, 02:00
  4. Ответов: 5
    Последнее сообщение: 14.01.2010, 10:13
  5. Сетевая атака
    От LEON® в разделе Общая сетевая безопасность
    Ответов: 6
    Последнее сообщение: 12.01.2009, 04:21

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00953 seconds with 16 queries