Показано с 1 по 4 из 4.

Описание действия вируса (заявка №20669)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Описание действия вируса (заявка №20669)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Доброго времени суток!

    Поймали вирус. Никаким образом не детектится в системе. Авира, AVZ, НоД - никто не находит(. В момент подключения флешек, он создает

    autorun.inf (с инструкциями для запуска VrvLassFec.exe)
    папку RECYCLER
    структура папки следующая
    в корне

    - VrvLassFec.exe
    - множество текстовых файлов с расширением *.ubte где * - имена компьютеров в сети. Внутри - предположительно пароли и другая приватная информация.

    В момент записи exe-шника вирусом на флешку антивирусы детектируют его как содержащий трояна Trojan-GameThief.Win32.Magania.crbe. Но толку то! (( В самой сиcтеме антивири его не находят. Предположительно, вирус встраивается в explorer.exe и iexplorer.exe. Через какие dll он это делает найти не удалось.
    Вирус, помимо заражения флешек, пересылает переодически собранную инфу по интернету.

    Помогите, пожалуйста, найдите лекарство от этой заразы!
    Дата обращения: 28.05.2010 5:01:00
    Номер заявки: 20669

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    28.05.2010 9:33:46 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\WINDOWS\system32\vmhelper.dll - подозрительный, обрабатывается вирлабом
      • размер: 286751 байт
      • дата файла: 20.07.2002 5:16:16
      • версия: "5.00.3805"
      • копирайты: "Copyright (C) Microsoft Corp. 1996-2000"
    2. C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe - подозрительный, обрабатывается вирлабом
      • размер: 520192 байт
      • дата файла: 15.02.2007 13:00:36
      • версия: "2, 8, 0, 0"


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Worm.Win32.AutoRun.hem

    31.05.2010 8:10:10 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. c:\windows\system32\appmgmts.dll - Worm.Win32.AutoRun.hem
      • размер: 73728 байт
      • дата файла: 24.08.2001
      • версия: "6, 14, 904, 1000"
      • копирайты: "Copyright (c) 1998-2006 Intel Corporation."


  5. #4
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    02.06.2010 7:12:02 лечение успешно завершено

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 29.05.2012, 09:27
  2. Ответов: 7
    Последнее сообщение: 27.08.2011, 22:15
  3. Последствие действия вируса Trojan.PWS.Ibank.39
    От serenkij в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 27.05.2010, 11:11
  4. Последствия действия вируса
    От Ikarek в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 22.02.2009, 07:08
  5. Ответов: 9
    Последнее сообщение: 22.02.2009, 03:39

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00019 seconds with 16 queries