Показано с 1 по 3 из 3.

autorun на флешках, скрытый каталог, скрытый файл (заявка №40011)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    autorun на флешках, скрытый каталог, скрытый файл (заявка №40011)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    С флешки на флешку перескакивает скрытый подкаталог с единственным файлом exe.

    virustotal не обнаруживает проблем (кроме Панда - статус подозрительно).

    avz дает

    >>> C:\Documents and Settings\User\yeawl.exe ЭПС: подозрение на Обратите внимание - нестандартный диспетчер задач (высокая степень вероятности)

    >> Подмена диспетчера задач
    >> Заблокирован пункт меню Справка и техподдержка
    >> Разрешен автозапуск с HDD
    >> Разрешен автозапуск с сетевых дисков
    >> Разрешен автозапуск со сменных носителей
    Дата обращения: 29.11.2010 8:50:35
    Номер заявки: 40011

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    HEUR:Trojan.Win32.Invader

    29.11.2010 15:50:10 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\Documents and Settings\User\yeawl.exe - HEUR:Trojan.Win32.Invader
      • размер: 114688 байт
      • дата файла: 29.11.2010 10:23:24
      • версия: "2.3.0.2900"
      • копирайты: "mnhekyjtmhqkm"


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Trojan.Win32.Pincav.alsb,Trojan.Win32.Pincav.alzg

    02.12.2010 19:30:07 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\Documents and Settings\User\Local Settings\Temp\6556.exe - Trojan.Win32.Pincav.alsb
      • размер: 114688 байт
      • дата файла: 29.11.2010 10:23:24
      • версия: "2.3.0.2900"
      • копирайты: "mnhekyjtmhqkm"
      • детект других антивирусов: NOD32: Подозрение Win32/Kryptik.INZ trojan; Avast4: Зловред Win32:AutoRun-BRS [Trj]
    2. C:\Documents and Settings\User\Local Settings\Temp\8548364.exe - Trojan.Win32.Pincav.alzg
      • размер: 115200 байт
      • дата файла: 29.11.2010 8:19:06
      • версия: "3.3.1700.900"
      • копирайты: "ncjergiwuttvmxlxswspitua"
      • детект других антивирусов: DrWEB 6.0: Зловред Trojan.Inject.15180; BitDefender: Зловред Trojan.Generic.KDV.77514; NOD32: Подозрение Win32/Kryptik.INZ trojan; Avast4: Зловред Win32:AutoRun-BRS [Trj]


Похожие темы

  1. Скрытый файл в папкеTemp - 92120_xp.exe.
    От Sturisoma в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 29.04.2012, 20:54
  2. На флэшке размещается скрытый файл (заявка №69493)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 06.05.2011, 00:00
  3. скрытый файл Wrgsv.exe на флешке
    От Samchik в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 08.07.2009, 13:36
  4. Вирус Аutorun (скрытый)
    От BoRoDa в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 22.02.2009, 04:55
  5. Ответов: 9
    Последнее сообщение: 22.02.2009, 01:54

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00941 seconds with 17 queries