Показано с 1 по 3 из 3.

Атака эксплоитом (заявка №27522)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Атака эксплоитом (заявка №27522)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    Во время просмотра сайтов через браузер Opera, появилось окно запуска Java. После этого появился CrashLog на рабочем столе. Со стороны угрозы были попытки:

    1. Удалить исполнимый файл браузера Opera с помощью bat-файла
    2. Был установлен RootKit.Win32.Agent.biiu (Предположительно осталась вторая часть вируса, не определённая Virus Removal Tool'ом.
    3. Большое число исходящих соединений на разные адреса, svchost.exe держит два открытых соединения на порте UDP 1900 даже при отключенном соединении с интернетом.
    Дата обращения: 17.08.2010 22:42:26
    Номер заявки: 27522

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Backdoor.Win32.Bredolab.hfm

    18.08.2010 0:00:17 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\WINDOWS\system32\DRIVERS\atapi.sys - подозрительный, обрабатывается вирлабом
      • размер: 96512 байт
      • дата файла: 15.04.2008 17:00:00
      • версия: "5.1.2600.5512 (xpsp.080413-2108)"
      • копирайты: "© Microsoft Corporation. All rights reserved."
    2. C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\updpxe32.exe - Backdoor.Win32.Bredolab.hfm
      • размер: 22077 байт
      • дата файла: 15.04.2008 17:00:00
      • версия: "2, 1, 1, 3 gkwojarqcldonzmykrqo"
      • копирайты: "yfedztkyogsbrt"
      • детект других антивирусов: DrWEB 5.0: Зловред Trojan.Botnetlog.505


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    18.08.2010 2:20:41 лечение успешно завершено

Похожие темы

  1. Вирусная атака (заявка №66302)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 20.04.2011, 02:00
  2. Постоянная атака червей и троянов. (заявка №64667)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 14.04.2011, 11:00
  3. атака с фишинг-сайтов (заявка №51130)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 01.02.2011, 09:01
  4. Вирус атака с одного IP (заявка №41672)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 10.12.2010, 06:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00572 seconds with 16 queries