-
Вирус изменяет EXE и DLL файлы (заявка №62937)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
при первичном сканировании программой dr.WEB Cure-IT
получил большой список инфицированных exe и dll файлов которые были опознанны как вирус Win32.KKq.1
Споле лечения ситуация повтоярется. не получается обнажуить источник.
Помимо этого заражены еще несколько машин в локальной сети.
Дата обращения: 30.03.2011 12:25:29
Номер заявки: 62937
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отчет о карантине
30.03.2011 14:00:09 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- d:\\progfile\\far\\far.exe - Virus.Win32.Expiro.w
- размер: 726528 байт
- дата файла: 29.03.2011 18:19:16
- версия: "1.70 beta 3 build 591"
- копирайты: "© Eugene Roshal, 1996-2000. © FAR Group, 2000-2001"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1; VBA32: Зловред Virus.Win32.Expiro.SEP
- d:\\ProgFile\\MTCSMS\\mw.exe - Virus.Win32.Expiro.w
- размер: 2396672 байт
- дата файла: 28.03.2011 9:47:04
- версия: "4, 2, 4, 0"
- копирайты: "Copyright (C) 2009 Mobispine"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1; VBA32: Зловред Virus.Win32.Expiro.SEP
- D:\\Progfile\\XSpider\\server\\Bin\\DBManager.dll - подозрительный, обрабатывается вирлабом
- размер: 1212416 байт
- дата файла: 03.03.2011 13:03:14
- D:\\Progfile\\XSpider\\server\\Bin\\EventManager.d ll - подозрительный, обрабатывается вирлабом
- размер: 120832 байт
- дата файла: 03.03.2011 13:03:24
- D:\\Progfile\\XSpider\\server\\Bin\\ptbuild.dll - подозрительный, обрабатывается вирлабом
- размер: 86016 байт
- дата файла: 03.03.2011 13:06:24
- D:\\Progfile\\XSpider\\server\\Bin\\PTConCli.dll - подозрительный, обрабатывается вирлабом
- размер: 778752 байт
- дата файла: 03.03.2011 13:03:42
- D:\\Progfile\\XSpider\\server\\Bin\\PTConfig.dll - подозрительный, обрабатывается вирлабом
- размер: 754176 байт
- дата файла: 03.03.2011 13:04:54
- D:\\Progfile\\XSpider\\server\\Bin\\PTConSrv.dll - подозрительный, обрабатывается вирлабом
- размер: 690688 байт
- дата файла: 03.03.2011 13:04:02
- d:\\progfile\\xspider\\server\\bin\\ptkernel.exe - подозрительный, обрабатывается вирлабом
- размер: 1063424 байт
- дата файла: 03.03.2011 13:03:02
- версия: "1, 0, 0, 1"
- копирайты: "Copyright (C) 2008"
- D:\\Progfile\\XSpider\\server\\Bin\\PTScan.dll - подозрительный, обрабатывается вирлабом
- размер: 613888 байт
- дата файла: 03.03.2011 13:05:10
- D:\\Progfile\\XSpider\\server\\Bin\\PTTask.dll - подозрительный, обрабатывается вирлабом
- размер: 654848 байт
- дата файла: 03.03.2011 13:05:26
- D:\\Progfile\\XSpider\\server\\Bin\\PTUpdCli.dll - подозрительный, обрабатывается вирлабом
- размер: 826880 байт
- дата файла: 03.03.2011 13:05:40
- D:\\Progfile\\XSpider\\server\\Bin\\PTUpdSrv.dll - подозрительный, обрабатывается вирлабом
- размер: 593920 байт
- дата файла: 03.03.2011 13:05:50
- D:\\Progfile\\XSpider\\server\\Bin\\Scheduler.dll - подозрительный, обрабатывается вирлабом
- размер: 1024000 байт
- дата файла: 03.03.2011 13:06:08
- C:\\WINDOWS\\asrkeyw.exe - подозрительный, обрабатывается вирлабом
- размер: 40960 байт
- дата файла: 28.03.2011 9:47:04
- версия: "2, 0, 0, 2"
- копирайты: "© МО ПНИЭИ 1999. Все права защищены."
- C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe - подозрительный, обрабатывается вирлабом
- размер: 558080 байт
- дата файла: 28.03.2011 10:21:50
- версия: "5.1.2600.5512 (xpsp.080413-0852)"
- копирайты: "© Microsoft Corporation. All rights reserved."
- C:\\WINDOWS\\system32\\NeroCheck.exe - Virus.Win32.Expiro.w
- размер: 262144 байт
- дата файла: 30.03.2011 12:38:50
- версия: "1, 0, 0, 2"
- копирайты: "Copyright © 2001"
- детект других антивирусов: DrWEB 6.0: Зловред Win32.Kkq.1; VBA32: Зловред Virus.Win32.Expiro.SEP
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 717296 байт
- дата файла: 17.09.2008 15:37:10
- версия: "1.56.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
- C:\\Program Files\\Messenger\\msmsgs.exe - подозрительный, обрабатывается вирлабом
- размер: 1695232 байт
- дата файла: 28.03.2011 10:12:14
- версия: "4.7.3001"
- копирайты: "Copyright (c) Microsoft Corporation 2004"
- C:\\WINDOWS\\System32\\Drivers\\sptd.sys - подозрительный, обрабатывается вирлабом
- размер: 717296 байт
- версия: "1.56.0.0 built by: WinDDK"
- копирайты: "Copyright (C) 2004"
-