Цитата |
---|
Полное имя C:\WINDOWS\UPDATE.TRAY-3-0\SVCHOST.EXE Имя файла SVCHOST.EXE Тек. статус АКТИВНЫЙ ВИРУС ПОДОЗРИТЕЛЬНЫЙ в автозапуске Сохраненная информация на момент создания образа Статус АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ в автозапуске Размер 1172992 байт Создан 20.06.2011 в 20:43:20 Изменен 20.06.2011 в 20:32:54 Атрибуты СКРЫТЫЙ Тип файла 32-х битный ИСПОЛНЯЕМЫЙ Цифр. подпись Отсутствует либо ее не удалось проверить Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ Атрибут файла "Скрытый" или "Системный" [типично для вирусов] Путь до файла Не_типичен для этого файла [имя этого файла есть в известных] Доп. информация на момент обновления списка pid = 728 WINXPSP3\Admin CmdLine "C:\WINDOWS\update.tray-3-0\svchost.exe" Процесс создан 16:41:34 [2011.06.25] С момента создания 00:50:25 parentid = 392 C:\WINDOWS\EXPLORER.EXE SHA1 88E325DCA277FFF1F37A8E59BE01CE61908DEF6C MD5 D2A3874D904978ED4FFAC21CF671BC10 Ссылки на объект Ссылка HKLM\Software\Microsoft\Windows\CurrentVersion\Run\tray_ico0 tray_ico0 C:\WINDOWS\update.tray-3-0\svchost.exe |