-
Описание действия вируса (заявка №20669)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Доброго времени суток!
Поймали вирус. Никаким образом не детектится в системе. Авира, AVZ, НоД - никто не находит(. В момент подключения флешек, он создает
autorun.inf (с инструкциями для запуска VrvLassFec.exe)
папку RECYCLER
структура папки следующая
в корне
- VrvLassFec.exe
- множество текстовых файлов с расширением *.ubte где * - имена компьютеров в сети. Внутри - предположительно пароли и другая приватная информация.
В момент записи exe-шника вирусом на флешку антивирусы детектируют его как содержащий трояна Trojan-GameThief.Win32.Magania.crbe. Но толку то! (( В самой сиcтеме антивири его не находят. Предположительно, вирус встраивается в explorer.exe и iexplorer.exe. Через какие dll он это делает найти не удалось.
Вирус, помимо заражения флешек, пересылает переодически собранную инфу по интернету.
Помогите, пожалуйста, найдите лекарство от этой заразы!
Дата обращения: 28.05.2010 5:01:00
Номер заявки: 20669
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
28.05.2010 9:33:46 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\vmhelper.dll - подозрительный, обрабатывается вирлабом
- размер: 286751 байт
- дата файла: 20.07.2002 5:16:16
- версия: "5.00.3805"
- копирайты: "Copyright (C) Microsoft Corp. 1996-2000"
- C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe - подозрительный, обрабатывается вирлабом
- размер: 520192 байт
- дата файла: 15.02.2007 13:00:36
- версия: "2, 8, 0, 0"
-
-
Worm.Win32.AutoRun.hem
31.05.2010 8:10:10 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- c:\windows\system32\appmgmts.dll - Worm.Win32.AutoRun.hem
- размер: 73728 байт
- дата файла: 24.08.2001
- версия: "6, 14, 904, 1000"
- копирайты: "Copyright (c) 1998-2006 Intel Corporation."
-
-
Итог лечения
02.06.2010 7:12:02 лечение успешно завершено
-