�� esetnod32.ru [��: Win32/CoinMiner.DV. �� .]

Win32/CoinMiner.DV. �� .

Sat, 28 Dec 2013 19:08:39 +0400

Win32/CoinMiner.DV. �� . � �� .
�� , ��

====quote====
�� : 1
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> ��: (1) ��: (0) -> �� .

=============

�� , � ��
28.12.2013 19:08:39, santy.

Win32/CoinMiner.DV. �� .

Sat, 28 Dec 2013 19:03:14 +0400

Win32/CoinMiner.DV. �� . � �� .
�� , �� .
�� :
MBAM-log-2013-12-28 (17-02-39).txt
28.12.2013 19:03:14, Vova.

Win32/CoinMiner.DV. �� .

Sat, 28 Dec 2013 18:10:51 +0400

Win32/CoinMiner.DV. �� . � �� .
1. �� , � �� .

2.
�� uVS:
- �� ;
- �� uVS(start.exe), �� : �� , �� - �� - �� ;
- �� ;
====code====

;uVS v3.81.8 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL
addsgn A7679B23506A4C7261D4C4B12DBDEB5673DD44AA74B31F9041A3334363162424A31189575AAAAD2DA2A0250B085C49717D3752A3AE2583FE781FBE298D06468C 8 a variant of Win32/CoinMiner.DV

zoo D:\OPENVG.EXE

;------------------------autoscript---------------------------

chklst
delvir

delref HTTP://HOME.WEBALTA.RU/?START

; Java(TM) 6 Update 35
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216035FF} /quiet

deltmp
delnfr
;-------------------------------------------------------------

regt 5
CZOO
restart

=============
��, �� .
------------
��,
��
http://forum.esetnod32.ru/forum9/topic682/
28.12.2013 18:10:51, santy.

Win32/CoinMiner.DV. �� .

Sat, 28 Dec 2013 18:07:03 +0400

Win32/CoinMiner.DV. �� . � �� .
��, ��, �� . �� .
28.12.2013 18:07:03, santy.

Win32/CoinMiner.DV. �� .

Sat, 28 Dec 2013 17:17:35 +0400

Win32/CoinMiner.DV. �� . � �� .
� �� , �� . � �� - Transcend (H - (��). �� explorer.exe. � �� msg "�� "(28.12.2013 15:13:23 �� D:\openvg.exe �� Win32/CoinMiner.DV �� - �� MEGA\ADMIN �� , �� : C:\WINDOWS\explorer.exe.).

�� .

�� , �� .
28.12.2013 17:17:35, Vova.

Win32/CoinMiner.DV. �� .

Sat, 28 Dec 2013 16:56:02 +0400

Win32/CoinMiner.DV. �� . � �� .
��
MEGA_2013-12-28_14-44-58.7z
28.12.2013 16:56:02, Vova.

Win32/CoinMiner.DV. �� .

Sat, 28 Dec 2013 16:13:21 +0400

Win32/CoinMiner.DV. �� . � �� .
��
28.12.2013 16:13:21, santy.

Win32/CoinMiner.DV. �� .

Sat, 28 Dec 2013 14:12:03 +0400

Win32/CoinMiner.DV. �� . � �� .
�� .
��3.txt
28.12.2013 14:12:03, Vova.

Win32/CoinMiner.DV. �� .

Sat, 28 Dec 2013 13:44:04 +0400

Win32/CoinMiner.DV. �� . � �� .

====quote====
��
�� : 8944 (20131021)
�a�a: 28.12.2013 ��: 11:07:48
�� , �� : ��
�� = D:\openvg.exe - �� Win32/CoinMiner.DV �� - �� - �� [1]
�� : 295
�� : 1
�� : 1
�� : 11:08:16 �� : 28 ��. (00:00:28)
=============

��, �� , � �� ESET NOD32 ��
28.12.2013 13:44:04, santy.

Win32/CoinMiner.DV. �� .

Sat, 28 Dec 2013 13:10:23 +0400

Win32/CoinMiner.DV. �� . � �� .
��
��2.txt
28.12.2013 13:10:23, Vova.

Win32/CoinMiner.DV. �� .

Sat, 28 Dec 2013 11:23:38 +0400

Win32/CoinMiner.DV. �� . � �� .
��, � ESET NOD32. ��
28.12.2013 11:23:38, santy.

Win32/CoinMiner.DV. �� .

Fri, 27 Dec 2013 21:53:04 +0400

Win32/CoinMiner.DV. �� . � �� .
� �� Nod �� ?
27.12.2013 21:53:04, Vova.

Win32/CoinMiner.DV. �� .

Fri, 27 Dec 2013 21:37:07 +0400

Win32/CoinMiner.DV. �� . � �� .
�� , �� 12 ��. � �� . � ��?
27.12.2013 21:37:07, Vova.

Win32/CoinMiner.DV. �� .

Fri, 27 Dec 2013 21:05:29 +0400

Win32/CoinMiner.DV. �� . � �� .
+ ��:
�� tor ��?
27.12.2013 21:05:29, santy.

Win32/CoinMiner.DV. �� .

Fri, 27 Dec 2013 21:02:06 +0400

Win32/CoinMiner.DV. �� . � �� .
��, � �� jeffo

====quote====
27.12.2013 18:37:09 �� C:\WINDOWS\uninst.exe Win32/Jeefo.A �� - �� MEGA\ADMIN �� : D:\Malwarebytes' Anti-Malware\mbam.exe.
27.12.2013 18:32:13 �� D:\happyHack\ProxyParser\Proxy Parser.exe Win32/HackTool.ProxyParser.A �� - �� MEGA\ADMIN �� : D:\Malwarebytes' Anti-Malware\mbam.exe.
27.12.2013 17:21:18 �� D:\openvg.exe �� Win32/CoinMiner.DV �� - �� MEGA\ADMIN �� : C:\Documents and Settings\ADMIN\�� \HiJackThis\uvs_v3811\vyscid.
27.12.2013 16:52:41 �� , �� = D:\openvg.exe �� Win32/CoinMiner.DV �� - �� MEGA\ADMIN
27.12.2013 14:19:30 �� , �� = D:\openvg.exe �� Win32/CoinMiner.DV �� - �� MEGA\ADMIN
26.12.2013 23:58:55 �� , �� = D:\openvg.exe �� Win32/CoinMiner.DV �� - �� MEGA\ADMIN

=============

�� , � �� �� .
�� .
27.12.2013 21:02:06, santy.

Win32/CoinMiner.DV. �� .

Fri, 27 Dec 2013 20:53:56 +0400

Win32/CoinMiner.DV. �� . � �� .
��.
��.txt
27.12.2013 20:53:56, Vova.

Win32/CoinMiner.DV. �� .

Fri, 27 Dec 2013 20:52:36 +0400

Win32/CoinMiner.DV. �� . � �� .
��
http://forum.esetnod32.ru/forum9/topic1408/
27.12.2013 20:52:36, santy.

Win32/CoinMiner.DV. �� .

Fri, 27 Dec 2013 19:42:04 +0400

Win32/CoinMiner.DV. �� . � �� .
�� , �� = D:\openvg.exe �� Win32/CoinMiner.DV �� .

� �� .

�� uVS
27.12.2013 19:42:04, Vova.

����� esetnod32.ru [����: Win32/CoinMiner.DV. �������� �������.]

Win32/CoinMiner.DV. �������� �������.

Win32/CoinMiner.DV. �������� �������.

Win32/CoinMiner.DV. �������� �������.

Win32/CoinMiner.DV. �������� �������.

Win32/CoinMiner.DV. �������� �������.

Win32/CoinMiner.DV. �������� �������.

Win32/CoinMiner.DV. �������� �������.

Win32/CoinMiner.DV. �������� �������.

Win32/CoinMiner.DV. �������� �������.

Win32/CoinMiner.DV. �������� �������.

Win32/CoinMiner.DV. �������� �������.

Win32/CoinMiner.DV. �������� �������.

Win32/CoinMiner.DV. �������� �������.

Win32/CoinMiner.DV. �������� �������.

Win32/CoinMiner.DV. �������� �������.

Win32/CoinMiner.DV. �������� �������.

Win32/CoinMiner.DV. �������� �������.

Win32/CoinMiner.DV. �������� �������.

�� esetnod32.ru [��: Win32/CoinMiner.DV. �� .]

Win32/CoinMiner.DV. �� .

Win32/CoinMiner.DV. �� .

Win32/CoinMiner.DV. �� .

Win32/CoinMiner.DV. �� .

Win32/CoinMiner.DV. �� .

Win32/CoinMiner.DV. �� .

Win32/CoinMiner.DV. �� .

Win32/CoinMiner.DV. �� .

Win32/CoinMiner.DV. �� .

Win32/CoinMiner.DV. �� .

Win32/CoinMiner.DV. �� .

Win32/CoinMiner.DV. �� .

Win32/CoinMiner.DV. �� .

Win32/CoinMiner.DV. �� .

Win32/CoinMiner.DV. �� .

Win32/CoinMiner.DV. �� .

Win32/CoinMiner.DV. �� .

Win32/CoinMiner.DV. �� .