-
Появились новый файлы на флэшке: папка NAUCIO и takabila.exe (заявка №33265)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
Появились новый файлы на флэшке: папка NAUCIO c файлом takabila.exe, в корне флэшки autorun.inf с содержимым:
[autorun]
shellexecute=NAUCIO//takabila.exe
shell\\explore\\command=NAUCIO//takabila.exe
open=NAUCIO///takabila.exe
icon=NAUCIO//takabila.exe
shell\\open\\command=NAUCIO//takabila.exe
Shell\\open\\command=NAUCIO//takabila.exe
USEAUTOPLAY=1
@кЧФЛАСКПФЋЛОПШЋЉИрнњјЧРПЋЉЧРЊKP??FLAKJ?qHNJWQRIK? AWOJFWQFKJP?Q?kf?wqjfL?WFwklo?fILQJWLRTUJAWLSihjfl AWKJGQ?gkjWO?kjFO?wqkалЛЗЭЦЙЖУКЦЖфлоаЖФЦОАдцЕЖЗЩЦж АОЦЛЩЦлодшлфроаШЛЦпщжшлцЖфыьцопЖЛЩОшЦУРНДКЕЙуртаПД ФЦУОПАЩошдЦЙПРЕДУЩФЙртоаЙ
action=Open folder*to view file using*Windows*Explorer
Дата обращения: 19.10.2010 16:28:42
Номер заявки: 33265
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Trojan.Win32.Pincav.ajbo
19.10.2010 21:10:06 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- D:\mine\audio\volumouse\vlmshlp.dll - подозрительный, обрабатывается вирлабом
- размер: 7168 байт
- дата файла: 10.11.2008 13:51:20
- версия: "1.54"
- копирайты: "Copyright © 2004 - 2008 Nir Sofer"
- K:\NAUCIO///takabila.exe - Trojan.Win32.Pincav.ajbo
- размер: 266752 байт
- дата файла: 13.10.2010 20:32:30
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.22584; VBA32: Зловред Trojan.MTA.0980; BitDefender: Зловред Gen:Variant.Kazy.1706; NOD32: Подозрение Win32/Kryptik.HJM trojan; Avast4: Зловред Win32:Rimecud-G [Trj]
- K:\NAUCIO//takabila.exe - Trojan.Win32.Pincav.ajbo
- размер: 266752 байт
- дата файла: 13.10.2010 20:32:30
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.22584; VBA32: Зловред Trojan.MTA.0980; BitDefender: Зловред Gen:Variant.Kazy.1706; NOD32: Подозрение Win32/Kryptik.HJM trojan; Avast4: Зловред Win32:Rimecud-G [Trj]
- C:\WINDOWS\System32\DRIVERS\atapi.sys - подозрительный, обрабатывается вирлабом
- размер: 96512 байт
- дата файла: 14.04.2008 0:10:32
- версия: "5.1.2600.5512 (xpsp.080413-2108)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\WINDOWS\system32\DRIVERS\ultradfg.sys - подозрительный, обрабатывается вирлабом
- размер: 24064 байт
- дата файла: 13.11.2008 12:53:56
- версия: "2, 0, 0, 0"
- копирайты: "Copyright © 2007,2008 Dmitri Arkhangelski"
- K:\autorun.inf - подозрительный, обрабатывается вирлабом
- размер: 529 байт
- дата файла: 19.10.2010 8:57:24
- детект других антивирусов: Avast4: Зловред VBS:Malware-gen
- C:\Documents and Settings\Администратор\Application Data\ygmdrm.exe - Trojan.Win32.Pincav.ajbo
- размер: 266752 байт
- дата файла: 13.10.2010 20:32:30
- детект других антивирусов: DrWEB 5.0: Зловред Win32.HLLW.Autoruner.22584; VBA32: Зловред Trojan.MTA.0980; BitDefender: Зловред Gen:Variant.Kazy.1706; NOD32: Подозрение Win32/Kryptik.HJM trojan; Avast4: Зловред Win32:Rimecud-G [Trj]
-