-
попытка запуска файла c:\\windows\\111122.bat (заявка №18612)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
после загрузки по истечении нескольких минут работы Outpost выдает окно о том что осуществляется попытка запуска файла c:\windows\111122.bat, если разрешить, то происходит попытка запустить ping. 111122.bat создается exe-шниками из \{User}\AppData\Local\Temp, которые генерируются там неизвестным приложением, причем каждый раз название exe-шника новое, но имя состоит только из цифр.
Дата обращения: 11.05.2010 22:12:30
Номер заявки: 18612
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan-Downloader.Win32.Delf.abho,Trojan-Downloader.Win32.Delf.abhn
15.05.2010 12:40:11 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\Windows\taskmsgr.exe - Trojan-Downloader.Win32.Delf.abho
- размер: 45568 байт
- дата файла: 03.05.2010 8:16:04
- детект других антивирусов: BitDefender: Зловред DeepScan:Generic.Malware.SFYVdld.7479F7A5
- c:\windows\winexp.exe - подозрительный, обрабатывается вирлабом
- размер: 644608 байт
- дата файла: 14.05.2010 21:27:44
- c:\windows\winlogin.exe - Trojan-Downloader.Win32.Delf.abhn
- размер: 52224 байт
- дата файла: 11.05.2010 22:36:06
- детект других антивирусов: BitDefender: Зловред Generic.Malware.SFYBVg.4786CC33; Avast4: Зловред Win32:Lapsavok [Drp]
-
-
Итог лечения
15.05.2010 13:59:59 лечение успешно завершено
-
